net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 轉換程式碼中存在堆積緩衝區溢位（heap buffer overflow）漏洞。僅具一般使用者權限的本地攻擊者，可利用此漏洞來覆蓋核心堆積物件（kernel heap objects），以便提升其本地權限。
Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

受影響的產品：

Moxa 正在調查此安全漏洞，並確定我們的產品均不受影響。

解決方案：

Linux kernel:5.17:rc8 已修補了該漏洞。

修訂紀錄：