Fan Ni

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no componente cxl/region do kernel do Linux. Isso ocorre quando a função `cxl region decode reset` é chamada e o callback `->reset()` é invocado incondicionalmente, mesmo que um decodificador não possua um callback de reinicialização. A especificação CXL permite que uma ponte de host com uma única porta raiz não tenha decodificadores HDM explícitos, e o driver de região assume que não há nenhum, criando uma instância especial de decodificador de passagem sem um callback de commit/reset. Isso pode causar uma referência a ponteiro nulo em configurações com 1 ponte de host, 1 porta raiz e um dispositivo CXL tipo 3 conectado diretamente ou vários dispositivos CXL tipo 3 conectados às portas downstream de um switch. Foi observada uma falha no kernel ao destruir a região e um decodificador de passagem ser reiniciado. O problema pode ser reproduzido criando-se uma região com uma configuração CXL e destruindo-a com o comando `cxl destroy-region`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.