Jerry Snitselaar

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.9.0-0.rc7.58.eln136.aarch64 **Descrição** A vulnerabilidade está relacionada ao componente iommu/arm-smmu no kernel Linux. Ela foi causada por um problema de indireção de ponteiro de função na função `nvidia smmu context fault()`, que também é instalada como uma função IRQ. O ‘void *’ foi alterado para uma `struct arm smmu domain`, mas como o `iommu domain` está incorporado em um deslocamento diferente de zero, isso faz com que a `nvidia smmu context fault()` calcule incorretamente o deslocamento. O problema resulta em uma desreferência de ponteiro NULL do kernel em um endereço virtual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi corrigida no kernel do Linux, especificamente no componente crypto: iaa. O problema ocorre quando `nr cpus` é menor que `nr iaa`, fazendo com que o valor calculado de `cpus per iaa` seja 0, o que leva a um erro de divisão por 0 na função `rebalance wq table()`. Para corrigir isso, `cpus per iaa` é definido como 1 nesses casos, bem como quando `nr iaa` é igual a 0, para maior segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.