Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Rara Theme The Conference (CVE-2024-31428)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme The Conference. Este problema afecta a The Conference: desde n/a hasta 1.2.0.
  • Vulnerabilidad en Rara Theme Spa and Salon (CVE-2024-31384)
    Severidad: MEDIA
    Fecha de publicación: 15/04/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme Spa and Salon. Este problema afecta a Spa and Salon: desde n/a hasta 1.2.7.
  • Vulnerabilidad en ThemeKraft WooBuddy (CVE-2024-32603)
    Severidad: ALTA
    Fecha de publicación: 18/04/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de deserialización de datos no confiables en ThemeKraft WooBuddy. Este problema afecta a WooBuddy: desde n/a hasta 3.4.20.
  • Vulnerabilidad en Theme Horse WP Portfolio (CVE-2024-33537)
    Severidad: MEDIA
    Fecha de publicación: 29/04/2024
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Theme Horse WP Portfolio permite almacenar XSS. Este problema afecta a WP Portfolio: desde n/a hasta 2.4.
  • Vulnerabilidad en Rara Theme Restaurant and Cafe (CVE-2024-34379)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme Restaurant and Cafe. Este problema afecta a Restaurant and Cafe: desde n/a hasta 1.2.1.
  • Vulnerabilidad en ThemeHunk Advance WordPress Search Plugin (CVE-2022-40218)
    Severidad: MEDIA
    Fecha de publicación: 08/05/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de autorización faltante en ThemeHunk Advance WordPress Search Plugin. Este problema afecta al complemento de búsqueda avanzada de WordPress: desde n/a hasta 1.1.4.
  • Vulnerabilidad en Catch Themes Create (CVE-2024-47356)
    Severidad: MEDIA
    Fecha de publicación: 06/10/2024
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Catch Themes Create permite XSS almacenado. Este problema afecta a Create: desde n/a hasta 2.9.1.
  • Vulnerabilidad en Theme Horse Mags (CVE-2024-49701)
    Severidad: ALTA
    Fecha de publicación: 23/10/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en Theme Horse Mags. Este problema afecta a Mags: desde n/a hasta 1.1.6.
  • Vulnerabilidad en Theme Horse NewsCard (CVE-2024-50434)
    Severidad: ALTA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en Theme Horse NewsCard. Este problema afecta a NewsCard: desde n/a hasta 1.3.
  • Vulnerabilidad en Theme Horse Meta News (CVE-2024-50435)
    Severidad: ALTA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en Theme Horse Meta News. Este problema afecta a Meta News: desde n/a hasta 1.1.7.
  • Vulnerabilidad en Theme Horse Clean Retina (CVE-2024-50436)
    Severidad: ALTA
    Fecha de publicación: 28/10/2024
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de control inadecuado del nombre de archivo para la declaración Include/Require en el programa PHP ('Inclusión de archivo remoto PHP') en Theme Horse Clean Retina. Este problema afecta a Clean Retina: desde n/a hasta 3.0.6.
  • Vulnerabilidad en Business One Page (CVE-2024-37505)
    Severidad: MEDIA
    Fecha de publicación: 01/11/2024
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de autorización faltante en Rara Themes Business One Page permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Business One Page: desde n/a hasta 1.2.9.
  • Vulnerabilidad en ThemeHunk TH Variation Swatches (CVE-2023-28688)
    Severidad: MEDIA
    Fecha de publicación: 09/12/2024
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en ThemeHunk TH Variation Swatches permite Cross Site Request Forgery. Este problema afecta a TH Variation Swatches: desde n/a hasta 1.2.7.
  • Vulnerabilidad en Rara Theme Preschool y Kindergarten (CVE-2024-37413)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme Preschool y Kindergarten permite Cross-Site Request Forgery . Este problema afecta a Rara Theme Preschool y Kindergarten: desde n/a hasta 1.2.1.
  • Vulnerabilidad en Rara Theme JobScout (CVE-2024-37421)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme JobScout permite Cross-Site Request Forgery . Este problema afecta a JobScout: desde n/a hasta 1.1.4.
  • Vulnerabilidad en Rara Theme Elegant Pink (CVE-2024-37426)
    Severidad: MEDIA
    Fecha de publicación: 02/01/2025
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Rara Theme Elegant Pink permite Cross-Site Request Forgery . Este problema afecta a Elegant Pink: desde n/a hasta 1.3.0.
  • Vulnerabilidad en ThemeHunk Big Store (CVE-2025-30881)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 09/01/2026
    La vulnerabilidad de falta de autorización en ThemeHunk Big Store permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a Big Store desde n/d hasta la versión 2.0.8.
  • Vulnerabilidad en ThemeHunk Vayu Blocks – Gutenberg Blocks for WordPress & WooCommerce (CVE-2025-22644)
    Severidad: MEDIA
    Fecha de publicación: 27/03/2025
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web ('Cross-site Scripting') en ThemeHunk Vayu Blocks – Gutenberg Blocks for WordPress & WooCommercee permite XSS almacenado. Este problema afecta a Vayu Blocks – Gutenberg Blocks para WordPress y WooCommerce: desde n/d hasta 1.2.1.
  • Vulnerabilidad en ThemeHunk ThemeHunk (CVE-2025-30990)
    Severidad: MEDIA
    Fecha de publicación: 06/06/2025
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de falta de autorización en ThemeHunk ThemeHunk permite explotar niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a ThemeHunk desde la versión n/d hasta la 1.1.1.
  • Vulnerabilidad en themehunk Zita (CVE-2025-52816)
    Severidad: ALTA
    Fecha de publicación: 27/06/2025
    Fecha de última actualización: 09/01/2026
    Vulnerabilidad de control incorrecto del nombre de archivo para la instrucción Include/Require en un programa PHP ('Inclusión remota de archivos en PHP') en themehunk Zita permite la inclusión local de archivos en PHP. Este problema afecta a Zita desde n/d hasta la versión 1.6.5.
  • Vulnerabilidad en kernel de Linux (CVE-2025-38574)
    Severidad: ALTA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 09/01/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: pptp: garantizar la longitud mínima de skb en pptp_xmit() Se corrigió el commit aabc6596ffb3 ("net: ppp: agregar verificación de límite para datos skb en ppp_sync_txmung") ppp_sync_txmunge() Necesitamos una solución similar en pptp_xmit(); de lo contrario, podríamos leer datos no inicializados como lo informó syzbot. ERROR: KMSAN: uninit-value in pptp_xmit+0xc34/0x2720 drivers/net/ppp/pptp.c:193 pptp_xmit+0xc34/0x2720 drivers/net/ppp/pptp.c:193 ppp_channel_bridge_input drivers/net/ppp/ppp_generic.c:2290 [inline] ppp_input+0x1d6/0xe60 drivers/net/ppp/ppp_generic.c:2314 pppoe_rcv_core+0x1e8/0x760 drivers/net/ppp/pppoe.c:379 sk_backlog_rcv+0x142/0x420 include/net/sock.h:1148 __release_sock+0x1d3/0x330 net/core/sock.c:3213 release_sock+0x6b/0x270 net/core/sock.c:3767 pppoe_sendmsg+0x15d/0xcb0 drivers/net/ppp/pppoe.c:904 sock_sendmsg_nosec net/socket.c:712 [inline] __sock_sendmsg+0x330/0x3d0 net/socket.c:727 ____sys_sendmsg+0x893/0xd80 net/socket.c:2566 ___sys_sendmsg+0x271/0x3b0 net/socket.c:2620 __sys_sendmmsg+0x2d9/0x7c0 net/socket.c:2709
  • Vulnerabilidad en kernel de Linux (CVE-2025-38576)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 09/01/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: powerpc/eeh: Hacer que el dispositivo del controlador EEH sea seguro para la conexión en caliente. Existían múltiples condiciones de ejecución entre el controlador PCIe de conexión en caliente y el controlador EEH, lo que provocaba diversos errores del kernel de la misma naturaleza general: . También se observa un segundo tipo de error cuando el bus subyacente desaparece durante la recuperación del dispositivo. Refactorice el módulo EEH para que sea seguro para la reexploración y la extracción de PCI. También corrija algunos problemas menores de formato y legibilidad.
  • Vulnerabilidad en kernel de Linux (CVE-2025-38577)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 09/01/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: f2fs: corrección para evitar el pánico en f2fs_evict_inode Como syzbot [1] informó a continuación: R10: 0000000000000100 R11: 0000000000000206 R12: 00007ffe17473450 R13: 00007f28b1c10854 R14: 000000000000dae5 R15: 00007ffe17474520 ---[ fin de seguimiento 000000000000000 ]--- ====================================================================== ERROR: KASAN: use-after-free in __list_del_entry_valid+0xa6/0x130 lib/list_debug.c:62 Read of size 8 at addr ffff88812d962278 by task syz-executor/564 CPU: 1 PID: 564 Comm: syz-executor Tainted: G W 6.1.129-syzkaller #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 02/12/2025 Call Trace: __dump_stack+0x21/0x24 lib/dump_stack.c:88 dump_stack_lvl+0xee/0x158 lib/dump_stack.c:106 print_address_description+0x71/0x210 mm/kasan/report.c:316 print_report+0x4a/0x60 mm/kasan/report.c:427 kasan_report+0x122/0x150 mm/kasan/report.c:531 __asan_report_load8_noabort+0x14/0x20 mm/kasan/report_generic.c:351 __list_del_entry_valid+0xa6/0x130 lib/list_debug.c:62 __list_del_entry include/linux/list.h:134 [inline] list_del_init include/linux/list.h:206 [inline] f2fs_inode_synced+0xf7/0x2e0 fs/f2fs/super.c:1531 f2fs_update_inode+0x74/0x1c40 fs/f2fs/inode.c:585 f2fs_update_inode_page+0x137/0x170 fs/f2fs/inode.c:703 f2fs_write_inode+0x4ec/0x770 fs/f2fs/inode.c:731 write_inode fs/fs-writeback.c:1460 [inline] __writeback_single_inode+0x4a0/0xab0 fs/fs-writeback.c:1677 writeback_single_inode+0x221/0x8b0 fs/fs-writeback.c:1733 sync_inode_metadata+0xb6/0x110 fs/fs-writeback.c:2789 f2fs_sync_inode_meta+0x16d/0x2a0 fs/f2fs/checkpoint.c:1159 block_operations fs/f2fs/checkpoint.c:1269 [inline] f2fs_write_checkpoint+0xca3/0x2100 fs/f2fs/checkpoint.c:1658 kill_f2fs_super+0x231/0x390 fs/f2fs/super.c:4668 deactivate_locked_super+0x98/0x100 fs/super.c:332 deactivate_super+0xaf/0xe0 fs/super.c:363 cleanup_mnt+0x45f/0x4e0 fs/namespace.c:1186 __cleanup_mnt+0x19/0x20 fs/namespace.c:1193 task_work_run+0x1c6/0x230 kernel/task_work.c:203 exit_task_work include/linux/task_work.h:39 [inline] do_exit+0x9fb/0x2410 kernel/exit.c:871 do_group_exit+0x210/0x2d0 kernel/exit.c:1021 __do_sys_exit_group kernel/exit.c:1032 [inline] __se_sys_exit_group kernel/exit.c:1030 [inline] __x64_sys_exit_group+0x3f/0x40 kernel/exit.c:1030 x64_sys_call+0x7b4/0x9a0 arch/x86/include/generated/asm/syscalls_64.h:232 do_syscall_x64 arch/x86/entry/common.c:51 [inline] do_syscall_64+0x4c/0xa0 arch/x86/entry/common.c:81 entry_SYSCALL_64_after_hwframe+0x68/0xd2 RIP: 0033:0x7f28b1b8e169 Code: Unable to access opcode bytes at 0x7f28b1b8e13f. RSP: 002b:00007ffe174710a8 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7 RAX: ffffffffffffffda RBX: 00007f28b1c10879 RCX: 00007f28b1b8e169 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000001 RBP: 0000000000000002 R08: 00007ffe1746ee47 R09: 00007ffe17472360 R10: 0000000000000009 R11: 0000000000000246 R12: 00007ffe17472360 R13: 00007f28b1c10854 R14: 000000000000dae5 R15: 00007ffe17474520 Allocated by task 569: kasan_save_stack mm/kasan/common.c:45 [inline] kasan_set_track+0x4b/0x70 mm/kasan/common.c:52 kasan_save_alloc_info+0x25/0x30 mm/kasan/generic.c:505 __kasan_slab_alloc+0x72/0x80 mm/kasan/common.c:328 kasan_slab_alloc include/linux/kasan.h:201 [inline] slab_post_alloc_hook+0x4f/0x2c0 mm/slab.h:737 slab_alloc_node mm/slub.c:3398 [inline] slab_alloc mm/slub.c:3406 [inline] __kmem_cache_alloc_lru mm/slub.c:3413 [inline] kmem_cache_alloc_lru+0x104/0x220 mm/slub.c:3429 alloc_inode_sb include/linux/fs.h:3245 [inline] f2fs_alloc_inode+0x2d/0x340 fs/f2fs/super.c:1419 alloc_inode fs/inode.c:261 [inline] iget_locked+0x186/0x880 fs/inode.c:1373 f2fs_iget+0x55/0x4c60 fs/f2fs/inode.c:483 f2fs_lookup+0x366/0xab0 fs/f2fs/namei.c:487 __lookup_slow+0x2a3/0x3d0 fs/namei.c:1690 lookup_slow+0x57/0x70 fs/namei.c:1707 walk_component+0x2e6/0x410 fs/namei ---truncado---
  • Vulnerabilidad en kernel de Linux (CVE-2025-38578)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 09/01/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: f2fs: corrección para evitar UAF en f2fs_sync_inode_meta() syzbot informó un problema de UAF como el siguiente: [1] [2] [1] https://syzkaller.appspot.com/text?tag=CrashReport&x=16594c60580000 ===================================================================== ERROR: KASAN: use-after-free in __list_del_entry_valid+0xa6/0x130 lib/list_debug.c:62 Read of size 8 at addr ffff888100567dc8 by task kworker/u4:0/8 CPU: 1 PID: 8 Comm: kworker/u4:0 Tainted: G W 6.1.129-syzkaller-00017-g642656a36791 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 02/12/2025 Workqueue: writeback wb_workfn (flush-7:0) Call Trace: __dump_stack lib/dump_stack.c:88 [inline] dump_stack_lvl+0x151/0x1b7 lib/dump_stack.c:106 print_address_description mm/kasan/report.c:316 [inline] print_report+0x158/0x4e0 mm/kasan/report.c:427 kasan_report+0x13c/0x170 mm/kasan/report.c:531 __asan_report_load8_noabort+0x14/0x20 mm/kasan/report_generic.c:351 __list_del_entry_valid+0xa6/0x130 lib/list_debug.c:62 __list_del_entry include/linux/list.h:134 [inline] list_del_init include/linux/list.h:206 [inline] f2fs_inode_synced+0x100/0x2e0 fs/f2fs/super.c:1553 f2fs_update_inode+0x72/0x1c40 fs/f2fs/inode.c:588 f2fs_update_inode_page+0x135/0x170 fs/f2fs/inode.c:706 f2fs_write_inode+0x416/0x790 fs/f2fs/inode.c:734 write_inode fs/fs-writeback.c:1460 [inline] __writeback_single_inode+0x4cf/0xb80 fs/fs-writeback.c:1677 writeback_sb_inodes+0xb32/0x1910 fs/fs-writeback.c:1903 __writeback_inodes_wb+0x118/0x3f0 fs/fs-writeback.c:1974 wb_writeback+0x3da/0xa00 fs/fs-writeback.c:2081 wb_check_background_flush fs/fs-writeback.c:2151 [inline] wb_do_writeback fs/fs-writeback.c:2239 [inline] wb_workfn+0xbba/0x1030 fs/fs-writeback.c:2266 process_one_work+0x73d/0xcb0 kernel/workqueue.c:2299 worker_thread+0xa60/0x1260 kernel/workqueue.c:2446 kthread+0x26d/0x300 kernel/kthread.c:386 ret_from_fork+0x1f/0x30 arch/x86/entry/entry_64.S:295 Allocated by task 298: kasan_save_stack mm/kasan/common.c:45 [inline] kasan_set_track+0x4b/0x70 mm/kasan/common.c:52 kasan_save_alloc_info+0x1f/0x30 mm/kasan/generic.c:505 __kasan_slab_alloc+0x6c/0x80 mm/kasan/common.c:333 kasan_slab_alloc include/linux/kasan.h:202 [inline] slab_post_alloc_hook+0x53/0x2c0 mm/slab.h:768 slab_alloc_node mm/slub.c:3421 [inline] slab_alloc mm/slub.c:3431 [inline] __kmem_cache_alloc_lru mm/slub.c:3438 [inline] kmem_cache_alloc_lru+0x102/0x270 mm/slub.c:3454 alloc_inode_sb include/linux/fs.h:3255 [inline] f2fs_alloc_inode+0x2d/0x350 fs/f2fs/super.c:1437 alloc_inode fs/inode.c:261 [inline] iget_locked+0x18c/0x7e0 fs/inode.c:1373 f2fs_iget+0x55/0x4ca0 fs/f2fs/inode.c:486 f2fs_lookup+0x3c1/0xb50 fs/f2fs/namei.c:484 __lookup_slow+0x2b9/0x3e0 fs/namei.c:1689 lookup_slow+0x5a/0x80 fs/namei.c:1706 walk_component+0x2e7/0x410 fs/namei.c:1997 lookup_last fs/namei.c:2454 [inline] path_lookupat+0x16d/0x450 fs/namei.c:2478 filename_lookup+0x251/0x600 fs/namei.c:2507 vfs_statx+0x107/0x4b0 fs/stat.c:229 vfs_fstatat fs/stat.c:267 [inline] vfs_lstat include/linux/fs.h:3434 [inline] __do_sys_newlstat fs/stat.c:423 [inline] __se_sys_newlstat+0xda/0x7c0 fs/stat.c:417 __x64_sys_newlstat+0x5b/0x70 fs/stat.c:417 x64_sys_call+0x52/0x9a0 arch/x86/include/generated/asm/syscalls_64.h:7 do_syscall_x64 arch/x86/entry/common.c:51 [inline] do_syscall_64+0x3b/0x80 arch/x86/entry/common.c:81 entry_SYSCALL_64_after_hwframe+0x68/0xd2 Freed by task 0: kasan_save_stack mm/kasan/common.c:45 [inline] kasan_set_track+0x4b/0x70 mm/kasan/common.c:52 kasan_save_free_info+0x2b/0x40 mm/kasan/generic.c:516 ____kasan_slab_free+0x131/0x180 mm/kasan/common.c:241 __kasan_slab_free+0x11/0x20 mm/kasan/common.c:249 kasan_slab_free include/linux/kasan.h:178 [inline] slab_free_hook mm/slub.c:1745 [inline] slab_free_freelist_hook mm/slub.c:1771 [inline] slab_free mm/slub.c:3686 [inline] kmem_cache_free+0x ---truncado---
  • Vulnerabilidad en kernel de Linux (CVE-2025-38614)
    Severidad: MEDIA
    Fecha de publicación: 19/08/2025
    Fecha de última actualización: 09/01/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: eventpoll: Arregla recursión semi-ilimitada Garantiza que las instancias de epoll nunca puedan formar un grafo más profundo que los enlaces EP_MAX_NESTS+1. Actualmente, ep_loop_check_proc() garantiza que el grafo no tenga bucles y realiza algunas comprobaciones de profundidad de recursión, pero esas comprobaciones de profundidad de recursión no limitan la profundidad del árbol resultante por dos razones: - No miran hacia arriba en el árbol. - Si hay múltiples rutas descendentes de diferentes longitudes, solo una de las rutas se considera realmente para la comprobación de profundidad desde el commit 28d82dc1c4ed ("epoll: limitar rutas"). Esencialmente, la comprobación de profundidad de recursión actual en ep_loop_check_proc() solo sirve para evitar que recurra demasiado profundamente mientras comprueba bucles. Se realiza una comprobación más exhaustiva en reverse_path_check() después de que ya se haya creado el nuevo borde del grafo; Esto comprueba, entre otras cosas, que no existan rutas ascendentes desde ningún archivo que no sea epoll con una longitud de más de 5 aristas. Sin embargo, esta comprobación no se aplica a los archivos que no son epoll. Como resultado, es posible realizar una recursión a una profundidad de al menos aproximadamente 500, probada en la versión v6.15. (No estoy seguro de si es posible una recursión más profunda; esto puede haber cambiado con el commit 8c44dac8add7 ("eventpoll: Corrección del problema de inversión de prioridad")). Para solucionarlo: 1. En ep_loop_check_proc(), anote la profundidad del subárbol de cada nodo visitado y utilice las profundidades del subárbol para el cálculo de la profundidad total, incluso si ya se ha visitado un subárbol. 2. Añada ep_get_upwards_depth_proc() para determinar de forma similar la profundidad máxima de un recorrido ascendente. 3. En ep_loop_check(), utilice estos valores para limitar la longitud total de la ruta entre nodos epoll a EP_MAX_NESTS aristas.