Dinghao Liu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível liberação dupla na função `fs any create groups`. Quando `kcalloc()` para `ft->g` é bem-sucedido, mas `kvzalloc()` para `in` falha, `fs any create groups()` liberará `ft->g`. No entanto, sua função chamadora, `fs any create table()`, liberará `ft->g` novamente ao chamar `mlx5e destroy flow table()`, o que levará a uma liberação dupla. Isso pode ser corrigido definindo `ft->g` como `NULL` em `fs any create groups()`. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `iio device register sysfs()`. Quando `iio device register sysfs group()` falha, ela não libera `iio dev opaque->chan attr group.attrs`, o que pode levar a um vazamento de memória. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a potential use-after-free (UAF) in the `ca8210 probe` function. If `of clk add provider()` fails in `ca8210 register ext clock()`, it calls `clk unregister()` to release `priv->clk` and returns an error. However, the caller `ca8210 probe()` then calls `ca8210 remove()`, where `priv->clk` is freed again in `ca8210 unregister ext clock()`. This can lead to a use-after-free when `clk unregister()` is called the second time. The fix involves removing the first `clk unregister()` call and using `IS ERR OR NULL` to catch the case where `priv->clk` is an error code on failure of `clk register fixed rate()`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.