Betty

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao módulo sound/virtio. O problema ocorre quando a função `virtsnd probe()` aciona um caminho de erro, levando a uma chamada para `virtsnd remove()`, que itera sobre substreams e chama `cancel work sync()` em um `work struct` `elapsed period` não inicializado. Isso resulta na geração de um aviso. O problema ocorre quando um erro é encontrado durante a alocação de informações ou se `virtsnd ctl query info()` falha, fazendo com que a função seja encerrada sem inicializar o `work struct` `elapsed period`. A correção proposta envolve inicializar a estrutura de substreams imediatamente após a alocação para impedir a limpeza de dados não inicializados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.