Alexander Stein

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Ocorre um deadlock no componente ASoC fsl xcvr devido a um mecanismo de travamento inadequado na função `fsl xcvr mode put()`. O problema surge quando a função tenta adquirir o lock `card->controls rwsem` enquanto a função superior do núcleo ALSA `snd ctl elem write()` já detém o lock de escrita no mesmo semáforo durante toda a operação. Tentar adquirir um lock de leitura enquanto se detém um lock de escrita na mesma thread resulta em uma tarefa travada (hung task). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no componente mxsfb do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. A função `drm atomic get new bridge state` pode retornar um ponteiro NULL, que o `mxsfb` não deveria desreferenciar. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde a `struct v4l2 async notifier` possui vários membros `list head`, mas apenas `waiting list` e `done list` são inicializados. O `notifier entry` é mantido ‘zerado’, levando a um `list head` não inicializado. Isso resulta em uma desreferência de ponteiro NULL se `csi2 async register()` falhar, por exemplo, quando o nó para o ponto de extremidade remoto estiver desativado e retornar `-ENOTCONN`. As chamadas seguintes para `v4l2 async nf unregister()` resultam em uma desreferência de ponteiro NULL. A correção envolve adicionar o inicializador de cabeçalho de lista que estava faltando. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.