Alexander Duyck

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no teste de loopback do ethtool do driver ixgbe. Isso ocorre porque não há um q vector associado ao anel de teste quando ele é configurado, já que as interrupções normalmente não são adicionadas aos anéis de teste. Para resolver isso, foi adicionado código para verificar se há um q vector antes de retornar um valor napi id. Se um q vector não estiver presente, ele retornará um valor 0. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma falha de use-after-free ocorre ao utilizar page pool com fragmentos de página no kernel do Linux. Este problema surge durante o RX normal no driver hns3, onde uma referência de página é liberada duas vezes, resultando em um underflow. A questão é causada por uma lógica de coalescência incorreta na função `skb try coalesce()`, que obtém uma referência de página para uma página em vez de incrementar a referência de fragmento do page pool. Isso pode levar a falhas de IOMMU ou corrupção silenciosa de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.