Arnd Bergmann

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um bug de desreferência de ponteiro nulo no kernel do Linux, especificamente no componente wifi: brcmfmac: pcie. Esse bug ocorre quando a memória física se esgota, fazendo com que a função kzalloc() em brcmf pcie download fw nvram() retorne nulo. Como resultado, o uso de get random bytes() para gerar bytes aleatórios no randbuf pode levar a uma referência a ponteiro nulo. Para evitar falhas de alocação, foi adicionada uma função separada para usar um buffer na pilha do kernel para gerar bytes aleatórios no randbuf, o que pode impedir o estouro da pilha do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.11.3 Descrição: Foi detectada uma falha no kernel Linux quando há um dispositivo de webcam conectado, relacionada a um vazamento de memória na função `video usercopy`, localizada em `drivers/media/v4l2-core/v4l2-ioctl.c`, ao lidar com argumentos de grande porte. Isso pode levar a uma negação de serviço. Recomendações: Para versões do kernel Linux anteriores à 5.11.3, atualize para a versão 5.11.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `video usercopy` em `drivers/media/v4l2-core/v4l2-ioctl.c` para minimizar o risco de exploração.