Christophe Jaillet

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no módulo fs/ntfs3. O problema ocorre no caminho de tratamento de erros da função `log replay()`, onde recursos como `log`, `ra` e `log->one page buf` não são liberados corretamente, levando a vazamentos de memória. Este problema é resolvido garantindo que todos os caminhos de tratamento de erros liberem os recursos necessários antes de retornar. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.65 **Descrição** Um bug no kernel do Linux foi resolvido, especificamente no módulo vdpa: solidrun. O problema surge nas funções `psnet open pf bar()` e `snet open vf bar()`, onde uma string é colocada na pilha e posteriormente passada para `pcim iomap regions()`. Como nem `pcim iomap regions()` nem as funções que ela chama copiam a string, o uso posterior da string causa comportamento indefinido, pois o quadro da pilha já terá desaparecido. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do kernel Linux anteriores à 6.6.65, atualize para a versão 6.6.65 ou posterior para resolver o problema. Como solução alternativa temporária, considere alocar strings na pilha de memória (heap) por meio de `devm kasprintf()` em vez de colocá-las na pilha (stack) para evitar comportamento indefinido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de liberação dupla na função `ma35 pinctrl dt node to map func()` dentro do módulo `drivers/pinctrl/nuvoton/pinctrl-ma35.c` do kernel Linux. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. O problema surge porque `new map` é alocado usando `devm *`, que libera automaticamente os dados alocados ao remover o dispositivo. No entanto, uma chamada para `dt free map = pinconf generic dt free map` resulta em uma liberação dupla, pois `pinconf generic dt free map()` chama `pinctrl utils free map()`. **Recomendações** Para resolver o problema, use `kcalloc()` em vez do `devm kcalloc()` gerenciado automaticamente para alocar `new map`. Essa alteração evita a vulnerabilidade de liberação dupla, garantindo que a memória não seja liberada automaticamente pelo `devm *` quando o dispositivo for removido, evitando assim o conflito com a operação de liberação manual realizada por `pinconf generic dt free map()`.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a memory corruption problem in the Linux kernel, specifically in the wifi: iwlwifi: mvm component. The problem arises from incorrect pointer arithmetic when casting a pointer to `u8 *` and then adding 1 to it, which results in pointing to the wrong location in memory. This issue can potentially lead to a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `blk alloc ext minor()` no kernel Linux, onde a função `ida alloc range()` retorna valores de `min` a `max`, inclusive. Isso pode causar um overflow quando `NR EXT DEVT` é usado como `disk->first minor` na função `device add disk()`, especificamente na linha `ddev->devt = MKDEV(disk->major, disk->first minor)`. O valor `NR EXT DEVT` é equivalente a `(1 << MINORBITS)`, o que pode levar a um overflow. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de recursos foi identificado no kernel Linux, especificamente no componente dmaengine: idxd. O caminho de tratamento de erros na função `idxd cdev register()` estava incompleto, levando a vazamentos de recursos quando uma chamada à `alloc chrdev region()` falhava. Este problema foi resolvido adicionando o caminho de tratamento de erros necessário para prevenir o vazamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi encontrado um vazamento de recursos no Kernel Linux, especificamente na função zorro7xx remove one(). O problema origina-se do caminho de tratamento de erro do probe, que libera um recurso que não é devidamente liberado na função remove. Em certos casos, um ioremap() deve ser desfeito, mas isso não estava sendo feito. O problema foi resolvido adicionando uma chamada iounmap() faltante na função remove. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível vazamento na função `nfp tunnel add shared mac()`. A função `ida simple get()` retorna um ID entre 0 e `NFP MAX MAC INDEX`, inclusive, e `NFP MAX MAC INDEX` (0xff) é um ID válido. Para garantir que o caminho de tratamento de erros funcione corretamente, o valor “inválido” para `ida idx` não deve estar no intervalo 0.. `NFP MAX MAC INDEX`, inclusive, por isso é definido como -1. Essa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a erros nas configurações de segurança do componente dmaengine no kernel do Linux. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. O problema está associado à função `pt core init()`, na qual o tratamento incorreto de erros pode levar a vazamentos de recursos. O caminho de tratamento de erros requer ajustes para impedir a liberação de recursos não alocados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de recursos na rota de tratamento de erros do componente men z188 adc no kernel do Linux. Se a função `iio device register()` falhar, uma chamada anterior à função `ioremap()` fica desequilibrada. O caminho de tratamento de erros foi atualizado e a chamada `iounmap()` ausente foi adicionada. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigido um vazamento de memória no kernel do Linux. O problema ocorria na função `probe` quando a chamada final a `serial config()` falhava, causando o vazamento da variável `info`. Foi adicionado um mecanismo de gerenciamento de recursos para liberar essa memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigido um vazamento de memória no kernel do Linux. O problema ocorria no módulo `uio hv generic`, onde a memória alocada pela função `vmbus alloc ring()` no início da função de sondagem nunca era liberada na rota de tratamento de erros. A chamada `vmbus free ring()` ausente foi adicionada para corrigir o problema. Observe que a memória já havia sido liberada na função `.remove`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória nas rotas de tratamento de erros do kernel do Linux, especificamente no componente uio hv generic. Se a função `vmbus establish gpadl()` falhar, o `(recv|send) gpadl` não será atualizado, e a função `hv uio cleanup()` no caminho de tratamento de erros não conseguirá liberar o buffer correspondente. Isso pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.