Björn Töpel

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma possível desreferência a NULL nos componentes riscv e bpf do kernel do Linux. Isso ocorre quando o RISC-V BPF JIT não consegue convergir nas etapas NR JIT ITERATIONS, resultando em `jit data->header` sendo NULL. A função `bpf jit binary free()` requer um argumento diferente de NULL e, quando essa condição não é atendida, ela aciona uma desreferência NULL. Isso poderia permitir que um invasor causasse uma negação de serviço. Recomendações: Para resolver o problema, verifique o argumento antes de chamar a função `bpf jit binary free()` para evitar a desreferência de NULL. Como solução temporária, considere adicionar uma verificação para ver se `jit data->header` é NULL antes de chamar `bpf jit binary free()` para impedir a desreferência de NULL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.