Danilo Krummrich

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de subfluxo de contagem de referências foi resolvido no kernel do Linux. O problema ocorre quando `nouveau bo ref()` é chamado em um `nouveau bo` sem que este tenha sido inicializado, levando a um subfluxo de contagem de referências. Para corrigir isso, o código agora realiza a limpeza manualmente, em vez de chamar `nouveau bo ref()` no caminho de desenrolamento de `drm gem object init()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `pci iounmap()`. A condição de verificação `#ifdef ARCH HAS GENERIC IOPORT MAP` acidentalmente também verifica `iounmap()`, resultando no vazamento de mapeamentos MMIO. Para corrigir isso, a condição de proteção precisa ser movida de forma que `iounmap()` seja chamada para mapeamentos MMIO. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.