Huai-Yuan Liu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. O problema ocorre na função `lpfc xcvr data show`, onde uma alocação de memória com `kmalloc` pode falhar, tornando `rdp context` um ponteiro nulo. Isso leva a operações de desreferência no ponteiro nulo, resultando em uma desreferência de ponteiro nulo. Para corrigir esse problema, deve-se adicionar uma verificação de ponteiro nulo e, se o ponteiro for nulo, deve-se usar `scnprintf` para notificar o usuário e retornar o comprimento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `register device` no kernel do Linux, onde o valor de retorno de `ida simple get` não é verificado, levando ao uso de um valor de índice inválido. Isso pode fazer com que o kernel acesse a memória fora do buffer alocado, afetando potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas. Para resolver esse problema, o índice deve ser verificado após `ida simple get` e, quando o valor do índice for anormal, uma mensagem de aviso deve ser exibida, a porta deve ser descartada e o valor deve ser registrado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência de ponteiro nulo na função `malidp mw connector reset`. Nessa função, nova memória é alocada com `kzalloc`, mas não é realizada nenhuma verificação para impedir a desreferência de ponteiro nulo. Para evitar isso, é necessário verificar `mw state` antes de chamar ` drm atomic helper connector reset`. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência de ponteiro nulo na função `pci1xxx spi probe`, que pode ser causada por uma falha na alocação de memória pela função `devm kzalloc`. Para corrigir esse problema, é necessário adicionar uma verificação de ponteiro nulo para impedir a desreferência de ponteiro nulo mais adiante no código. A memória alocada por `devm kzalloc` será liberada automaticamente. **Recomendações** Para resolver o problema, verifique `spi bus->spi int[iter]` e retorne diretamente `-ENOMEM` sem se preocupar com vazamentos de memória. Como solução temporária, considere adicionar uma verificação de ponteiro nulo na função `pci1xxx spi probe` para evitar a desreferência de ponteiro nulo.

**Nome do software vulnerável e versões afetadas** ACPI (versões afetadas não especificadas) **Descrição** A função de alocação de memória `ACPI ALLOCATE ZEROED` não garante uma alocação bem-sucedida, mas o código subsequente desreferencia diretamente o ponteiro que a recebe, o que pode levar a uma desreferência de ponteiro nulo. **Recomendações** Para corrigir esse problema, deve-se adicionar uma verificação de ponteiro nulo. Se for nulo, retorne o código de exceção `AE NO MEMORY`.