Guoqing Jiang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores àquela que inclui a correção para o problema de referência a ponteiro nulo no módulo mtk-jpeg **Descrição** Um problema de null-ptr-deref foi resolvido no kernel do Linux. A fila de trabalho (workqueue) deve ser destruída em mtk jpeg core.c a partir de um commit específico; caso contrário, um calltrace pode ser facilmente acionado. O problema está relacionado ao módulo mtk-jpeg e pode causar um erro de solicitação de paginação do kernel. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de null-ptr-deref no módulo mtk-jpeg. Como solução temporária, considere desativar a função `mtk jpegdec destroy workqueue()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `mtk jpeg core.c` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível vazamento de memória na função `intel setup irq remapping()`. Esse vazamento ocorre quando a variável `fn` só é liberada após falhar na alocação de `ir domain`, mas deveria ser liberada também caso `dmar enable qi` retorne um erro. Além disso, `irq domain` e `ir msi domain` precisam ser removidos se `intel setup irq remapping` não conseguir habilitar a invalidação em fila. O caminho de reversão foi aprimorado com a adição das etiquetas `out free ir domain` e `out free fwnode`. Esse problema pode potencialmente permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.