Colin Ian King

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro nulo no Kernel Linux, especificamente no componente drm/v3d. O problema ocorre quando o ponteiro `perfmon` é nulo, e o caminho de retorno WARN ON é executado após o ponteiro já ter sido desreferenciado. Este problema é resolvido desreferenciando `perfmon` somente após ele ter sido verificado quanto a nulidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference issue has been identified in the Linux kernel, specifically in the ALSA pcm component. The issue arises when a pointer substream is dereferenced before a null check is performed using the `PCM RUNTIME CHECK` macro. Although `PCM RUNTIME CHECK` calls `BUG ON`, it is still beneficial to perform the pointer check before assigning the `card` variable. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no ponteiro `edp` no componente `drm/msm`. A inicialização do ponteiro `dev` desreferencia o ponteiro `edp` antes que `edp` seja verificado quanto a nulo, resultando em um possível problema de desreferência de ponteiro nulo. Isso é corrigido desreferenciando `edp` somente após `edp` ter sido verificado quanto a nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência a um ponteiro nulo no componente netfilter do kernel do Linux, especificamente no módulo nf tables. Isso ocorre quando a condição `chain->flags & NFT CHAIN HW OFFLOAD` é falsa, fazendo com que `nft flow rule create` não seja chamado e a variável `flow` fique NULL. Como resultado, o caminho de tratamento de erros para `err destroy flow rule` tentará chamar `nft flow rule destroy` em um `flow` nulo, causando uma desreferência de ponteiro nulo. A correção envolve chamar `nft flow rule destroy` apenas se `flow` for diferente de nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um vazamento de memória no kernel do Linux, especificamente no módulo de chave confiável. O problema decorre de duas rotas de retorno de erro que não liberam o objeto alocado `td`, resultando em um vazamento de memória. Esse vazamento é corrigido garantindo que a rota de retorno de erro libere `td` de forma segura. A correção também resolve um aviso do clang scan-build relacionado a um possível vazamento de memória no arquivo `trusted tpm1.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível referência nula a um ponteiro de status no componente dmaengine:idxd do kernel do Linux. Existem chamadas para `idxd cmd exec` que passam um ponteiro de status nulo, e um commit recente adicionou uma atribuição a `*status` que pode resultar em uma desreferência de ponteiro nulo. A função espera um ponteiro de status nulo em alguns casos, pois há uma atribuição posterior a `*status` na qual `status` é verificado primeiro quanto a nulo. O problema é corrigido verificando-se se `status` é nulo antes de realizar a atribuição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função io provide buffers prep(), o que poderia permitir que um invasor remoto comprometesse a confidencialidade, a integridade e a disponibilidade dos dados. O problema foi relatado por Colin, que observou possíveis problemas de estouro de buffer e extensão de sinal. A correção envolve o uso de auxiliares check <op> overflow e a alteração do tipo de struct io provide buf::len para unsigned, já que não faz sentido mantê-lo como signed. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi resolvido no kernel do Linux. O problema ocorre quando a chamada `lm3554 platform data func` retorna um erro, resultando em um vazamento de memória no caminho de retorno de erro do objeto flash. Esse problema foi corrigido com a adição de um caminho de retorno de erro para liberar o flash e a renomeação de rótulos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.4 **Description** A memory leak issue exists in the cuse channel release function, located in fs/fuse/cuse.c, allowing local users to cause a denial of service due to memory consumption by repeatedly opening /dev/cuse. This could potentially have other unspecified impacts. **Recommendations** For Linux kernel versions prior to 4.4, update to version 4.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.1.4 **Description** The issue is related to a memory leak in the ` key link end` function in `security/keys/keyring.c`. This leak allows local users to cause a denial of service through many `add key` system calls that refer to existing keys, leading to memory consumption. **Recommendations** For Linux kernel versions prior to 4.1.4, update to version 4.1.4 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `add key` system call to minimize the risk of exploitation.