Dongliang Mu

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema potencial de desreferência de ponteiro nulo no Kernel Linux. O problema ocorre quando a função `sd probe()` encontra um erro inicial antes que o `sdkp->device` seja inicializado, o que leva à chamada da função `sd zbc release disk()`. Isso resulta em uma desreferência de ponteiro nulo quando `sd is zoned()` é chamada dentro dessa função. A questão é resolvida removendo a chamada para `sd zbc release disk()` no caminho de erro do `sd probe()`. Esta alteração não causa vazamento de memória das informações de zona, pois as informações de zona para um disco zoneado são alocadas apenas quando `sd revalidate disk()` é chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de gravação de memória fora dos limites no driver Kid-friendly Wired Controller do kernel do Linux, permitindo que um usuário local provoque uma falha no sistema ou, potencialmente, amplie seus privilégios no sistema. O problema está localizado na função `bigben probe` do arquivo `drivers/hid/hid-bigbenff.c` e é causado por uma suposição incorreta de que todos os dispositivos bigben possuem entradas, o que pode ser violado por dispositivos maliciosos, levando a uma gravação fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.11 **Descrição** O problema está relacionado a um vazamento de memória no kernel Linux, especificamente no componente drivers/hid/hid-elo.c. Esse vazamento de memória ocorre sob certas condições de erro relacionadas ao hid parse. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.16.11, atualize para a versão 5.16.11 ou posterior para resolver o problema de vazamento de memória. Como solução alternativa temporária, considere restringir o acesso ao driver vulnerável `hid-elo.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível uso após liberação de memória (use-after-free) na função `smsc75xx bind`. O commit `46a8b29c6306` (“net: usb: correção de vazamento de memória em `smsc75xx bind`”) falha ao limpar o trabalho agendado em `smsc75xx reset`->`smsc75xx set multicast`, o que leva a um uso após liberação (use-after-free) se o trabalho estiver agendado para iniciar após a desalocação. Além disso, este patch também remove um ponteiro pendente - `dev->data[0]`. O patch chama `cancel work sync` para cancelar o trabalho agendado e definir o ponteiro pendente como NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Netwide Assembler (NASM) version 2.14rc0 Description: The issue is caused by an integer overflow in the globallineno variable, resulting in an endless while loop in the assemble file function of asm/nasm.c. Recommendations: For Netwide Assembler (NASM) version 2.14rc0, consider applying a patch to fix the integer overflow issue in the globallineno variable to prevent the endless while loop in the assemble file function.

**Name of the Vulnerable Software and Affected Versions** libxml2 version 2.9.8 **Description** The issue is related to the xz decomp function in libxml2, which can be exploited by remote attackers to cause a denial of service (infinite loop) via a crafted XML file, triggering LZMA MEMLIMIT ERROR. This can be demonstrated using xmllint. **Recommendations** For libxml2 version 2.9.8, consider disabling the `xz decomp` function as a temporary workaround until a patch is available. Restrict access to crafted XML files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GNU Binutils versions 2.29 through 2.30 **Description** An issue in the C++ demangling functions provided by libiberty, specifically in the cplus-dem.c file, leads to stack exhaustion due to recursive stack frames in functions such as `demangle nested args`, `demangle args`, `do arg`, and `do type`. This can potentially allow an attacker to cause a denial of service. **Recommendations** For GNU Binutils versions 2.29 and 2.30, consider disabling the C++ demangling functions provided by libiberty as a temporary workaround until a patch is available. Restrict access to the vulnerable functions `demangle nested args`, `demangle args`, `do arg`, and `do type` to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.