Baruch Siach

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória no núcleo serial do kernel do Linux. A falha ocorre porque o buffer de transmissão não é liberado após ser fechado, o que pode causar problemas quando o buffer é reaberto. Isso pode levar a uma espera indefinida até que o buffer seja esvaziado ou à transmissão de dados obsoletos. O vazamento do buffer também pode ocorrer quando uma porta é desvinculada. O bloqueio da porta é mantido ao limpar o ponteiro do buffer devido a uma condição de corrida. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente smbus do kernel do Linux, onde ocorre um erro ao usar o controlador Designware apenas como destino. Isso pode levar a uma negação de serviço. O problema surge porque os modos “apenas destino” violam a suposição de que uma função de transferência está sempre disponível. A correção envolve sempre verificar o ponteiro na função ` i2c transfer`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.