Jean-Philippe Brucker

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de use-after-free no kernel Linux, especificamente no componente io/mm/arm-smmu-v3-sva. O problema surge ao chamar `arm64 mm context put()` sem manter uma referência ao `mm`, o que pode levar à liberação prematura do `mm`. Para corrigir isso, `mmgrab()` e `mmdrop()` são utilizados para garantir que o `mm` só seja liberado após o ASID ter sido desfixado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma falha de use-after-free ocorre ao utilizar page pool com fragmentos de página no kernel do Linux. Este problema surge durante o RX normal no driver hns3, onde uma referência de página é liberada duas vezes, resultando em um underflow. A questão é causada por uma lógica de coalescência incorreta na função `skb try coalesce()`, que obtém uma referência de página para uma página em vez de incrementar a referência de fragmento do page pool. Isso pode levar a falhas de IOMMU ou corrupção silenciosa de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.