Chenyuan Yang

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um bug de uso após liberação (UAF) foi identificado no kernel Linux, especificamente na função dm9000 drv remove. O problema ocorre quando a variável `dm`, que corresponde aos dados privados do netdev, é utilizada após a chamada `free netdev()`. Isso pode causar um bug UAF. O problema é similar a uma questão corrigida anteriormente na função emac remove. O bug foi detectado utilizando uma ferramenta de análise estática. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no kernel do Linux foi corrigida. O problema estava relacionado à falta de uma verificação do índice do buffer na função `dvb vb2 expbuf()`, que não verificava se o índice de buffer fornecido correspondia a um buffer válido. Essa verificação foi adicionada para resolver o problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Pode ocorrer uma falha no kernel do Linux quando a função `blk alloc disk` falha, fazendo com que a variável `md->disk` seja definida com um valor de erro. A função `cleanup mapped device` tenta acessar `md->disk` mesmo que ela não seja NULL, levando a uma falha ao tentar definir `md->disk->private data` como NULL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à funcionalidade de classificação na função `iio gts build avail time table`, que não está funcionando conforme o esperado. Isso pode resultar em um acesso fora dos limites quando o tempo é zero. Especificamente, quando `gts->itime table[i].time us` é zero, o loop for interno pode não terminar e realizar gravações fora dos limites. Se nenhum dos valores de `gts->itime table[i].time us` for zero, os elementos serão copiados sem serem ordenados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 6.7.4 **Descrição** O problema está relacionado à função dm table create no módulo drivers/md/dm-table.c do kernel Linux. Ela pode tentar alocar mais do que INT MAX bytes e travar devido à falta de uma verificação para struct dm ioctl.target count. Isso pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para versões do kernel Linux até a 6.7.4, como solução temporária, considere desativar a função dm table create até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável drivers/md/dm-table.c para minimizar o risco de exploração. Evite usar a variável `target count` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.4 **Descrição** O problema está relacionado à função `create empty lvol()` no módulo `drivers/mtd/ubi/vtbl.c` do kernel Linux, que não possui controle de tamanho para o buffer solicitado. Isso pode levar a uma negação de serviço quando a função tenta alocar zero bytes e trava devido à falta de uma verificação para `ubi->leb size`. **Recomendações** Para versões do kernel Linux anteriores à 6.7.4, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere desativar a função `create empty lvol()` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: A vulnerabilidade está relacionada ao componente btrfs do kernel do Linux e é causada por uma falha de verificação durante a criação de um subvolume. Isso pode levar a uma negação de serviço. O problema surge quando a função `btrfs get new fs root()` é acionada após a inserção de um item raiz para um subvolume recém-criado, e um número de dispositivo anônimo já tiver sido atribuído ao subvolume. A função `btrfs get root ref()` está envolvida nesse processo. Para corrigir o problema, a asserção é removida e o número de dispositivo anônimo pré-alocado é liberado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 6.7.1 **Descrição** O problema está relacionado à função `copy params` no kernel Linux, que pode tentar alocar mais do que `INT MAX` bytes e travar devido à falta de uma verificação de `param kernel->data size`. Isso está relacionado a `ctl ioctl`. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para versões do kernel Linux até a 6.7.1, como solução temporária, considere restringir o acesso à função `copy params` em `drivers/md/dm-ioctl.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 6.7.1 **Descrição** O problema está relacionado a um erro de desvio de um (off-by-one) na função `rds recv track latency` do kernel Linux, especificamente no arquivo `net/rds/af rds.c`. Esse erro ocorre durante uma comparação `RDS MSG RX DGRAM TRACE MAX`, resultando em acesso fora dos limites. A exploração desse problema pode permitir que um invasor comprometa a disponibilidade de informações protegidas. **Recomendações** Para as versões do kernel Linux até a 6.7.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 6.7.4 **Descrição** O problema está relacionado à função `printer write` no kernel Linux, especificamente no arquivo `drivers/usb/gadget/function/f printer.c`. Essa função não chama corretamente `usb ep queue`, o que pode permitir que invasores causem uma negação de serviço ou tenham outros impactos não especificados. **Recomendações** Para versões do kernel Linux até a 6.7.4, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.