Igor Pylypiv

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no componente pm80xx do kernel do Linux. Isso pode causar uma falha quando a função scsi remove host() é chamada antes de scsi add host(). A árvore de chamadas de função mostra que pm8001 pci probe() chama pm8001 pci alloc(), que, por sua vez, chama pm8001 alloc() e, em seguida, scsi remove host(), antes que scsi add host() seja chamado. Isso resulta em uma falha do kernel devido a uma desreferência de ponteiro NULL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.