Bert Karwatzki

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi detectado um bug sutil na implementação da árvore de bordo do kernel do Linux, que pode causar corrupção da árvore ao realizar um armazenamento abrangente entre dois nós folha. Esse bug está presente desde a criação do algoritmo e parece ocorrer com mais frequência após um commit específico. O problema surge quando o armazenamento consome completamente o nó do modo direito, fazendo com que a função `mas wr spanning store()` duplique erroneamente entradas novas e existentes no pivô máximo dentro do intervalo. Um patch de correção foi criado para detectar e impedir esse cenário, e um teste foi incluído para reproduzir o problema de forma confiável e verificar se a correção funciona corretamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvido um problema de acesso a ponteiro NULL no módulo Wi-Fi do kernel do Linux, especificamente nos modelos mt76 e mt7921. O problema ocorria ao desativar o Wi-Fi, quando a função `mt7921 ipv6 addr change()` era chamada como notificadora. Nesse momento, `mvif->phy` já está nulo e não pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.