Hugo Villeneuve

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão introduzida por um commit que alterou o bloqueio EFR para operar em cada canal, em vez de por chip. Essa regressão faz com que os dados do buffer de transmissão (Tx) em um canal sejam corrompidos por dados de outro canal quando um pacote é recebido em um canal quase ao mesmo tempo em que um pacote está prestes a ser transmitido no outro canal. O problema se deve ao fato de o bloqueio EFR ser usado não apenas para proteger o acesso aos registros EFR, mas também para proteger o acesso ao buffer de dados compartilhado. Para corrigir essa regressão, a solução envolve mudar para kfifo out linear ptr() em sc16is7xx handle tx() para eliminar a necessidade de um buffer Rx/Tx compartilhado e substituir o buffer Rx por chip por um buffer Rx separado para cada canal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o último dispositivo MAX3100 é removido, o que aciona a remoção do driver. No entanto, o código não atualiza a respectiva variável global, levando a uma falha do kernel após um ciclo insmod — rmmod — insmod. Isso resulta em uma desreferência de ponteiro NULL. O caminho de erro na sonda também é afetado pelo fato de a variável não ter sido limpa. Para resolver isso, a atribuição deve ser movida após a chamada bem-sucedida de `uart register driver()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro NULL na instanciação I2C do driver max310x no kernel do Linux. Ao tentar instanciar um dispositivo max14830 a partir do espaço do usuário usando o comando `echo max14830 0x60 > /sys/bus/i2c/devices/i2c-2/new device`, ocorre um erro de desreferência de ponteiro NULL no kernel. O erro é causado pela função `max310x i2c probe` e pode ser evitado adicionando-se uma verificação da validade do devtype. A função `i2c device probe` também está envolvida no rastreamento de chamadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.