Benjamin Tissoires

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Uma falha existe no núcleo HID onde a função `memset()` dentro de `hid report raw event()` tenta limpar dados zerando a área entre o final da string de dados recebida e o final presumido do buffer. Esta operação pode levar a leituras e gravações fora de limite (OOB - out-of-bounds) — onde o sistema acessa a memória fora da fronteira pretendida — na thread de execução subsequente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no módulo HID bigbenff ao emular um dispositivo por meio do uhid. Há uma chance de que os relatórios de saída não estejam disponíveis, resultando em um `report field` nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.