Jiasheng Jiang

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the clk-mt2701 component of the Linux kernel. This could allow an attacker to cause a denial of service. The problem is addressed by adding a check for the return value of `mtk alloc clk data()` to prevent the NULL pointer dereference. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the Linux kernel, specifically in the fs/pstore/platform.c component. This can be caused by the lack of a check for the return value of the `kstrdup()` function, which can lead to a NULL pointer dereference if it fails. The exploitation of this issue can result in a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do FFmpeg anteriores à 3.0 **Descrição** Foi descoberta uma vulnerabilidade no pacote FFmpeg, na qual a função `vp3 decode frame` em `libavcodec/vp3.c` não verifica o valor de retorno de `av malloc()`, o que causa uma desreferência de ponteiro nulo. Isso afeta a disponibilidade e, potencialmente, a confidencialidade. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do FFmpeg anteriores à 3.0, considere atualizar para uma versão que inclua uma correção para esta falha. Como solução temporária, considere restringir o acesso à função `vp3 decode frame` em `libavcodec/vp3.c` para minimizar o risco de exploração. Além disso, certifique-se de que o tratamento de erros para alocação de memória esteja implementado corretamente para evitar falhas semelhantes.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16-rc6 **Descrição** Foi descoberta uma falha no kernel do Linux em que a função `imx register uart clocks`, localizada em `drivers/clk/imx/clk.c`, não verifica o valor de retorno de `kcalloc()`, levando a uma desreferência de ponteiro nulo. Isso poderia permitir que um invasor causasse uma negação de serviço ou, potencialmente, elevasse seus privilégios. **Recomendações** Para versões do kernel Linux anteriores à 5.16-rc6, considere aplicar um patch que adicione uma verificação do valor de retorno de `kcalloc()` na função `imx register uart clocks` para evitar desreferências de ponteiro nulo. Como solução alternativa temporária, restringir o acesso à função `imx register uart clocks` pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16-rc6 **Descrição** O problema está relacionado à função `lkdtm ARRAY BOUNDS` no módulo `drivers/misc/lkdtm/bugs.c` do kernel Linux. Falta uma verificação do valor de retorno de `kmalloc()`, o que causará uma desreferência de ponteiro nulo. Isso pode levar a uma negação de serviço ou, potencialmente, permitir que um invasor eleve seus privilégios. **Recomendações** Para versões do kernel Linux anteriores à 5.16-rc6, considere desativar a função `lkdtm ARRAY BOUNDS` no módulo `drivers/misc/lkdtm/bugs.c` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a função `kmalloc()` no módulo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

[Content removed]

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.16-rc6 **Descrição** Um problema no kernel do Linux está relacionado à função ` rtw init xmit priv` no módulo `drivers/staging/r8188eu/core/rtw xmit.c`, que não verifica o valor de retorno de `rtw alloc hwxmits()`. Isso causará uma desreferência de ponteiro nulo. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios. **Recomendações** Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função ` rtw init xmit priv` no módulo `drivers/staging/r8188eu/core/rtw xmit.c` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.16-rc6 **Descrição** Foi descoberta uma vulnerabilidade no kernel do Linux relacionada à função `free charger irq()` no módulo `drivers/power/supply/wm8350 power.c`. Essa vulnerabilidade está associada a um erro de desreferência de ponteiro. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios. **Recomendações** Para versões do kernel Linux até 5.16-rc6, como solução temporária, considere desativar a função `free charger irq()` até que um patch esteja disponível. Restrinja o acesso ao módulo `wm8350 power` para minimizar o risco de exploração. Evite usar a variável `WM8350 IRQ CHG FAST RDY` no código afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.16-rc6 **Descrição** Foi descoberta uma falha no kernel do Linux em que a função `kfd parse subtype iolink`, no módulo `drivers/gpu/drm/amd/amdkfd/kfd crat.c`, não verifica o valor de retorno da função `kmemdup()`. Essa falha pode ser explorada para causar uma negação de serviço ou, potencialmente, elevar privilégios. **Recomendações** Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função `kfd parse subtype iolink` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `drivers/gpu/drm/amd/amdkfd/kfd crat.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.16-rc6 **Descrição** Foi descoberta uma vulnerabilidade no kernel do Linux em que a função `uapi finalize` em `drivers/infiniband/core/uverbs uapi.c` não realiza uma verificação de `kmalloc array()`. Essa vulnerabilidade está relacionada a um erro de desreferência de ponteiro. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função `uapi finalize()` até que um patch esteja disponível. Restrinja o acesso ao módulo `drivers/infiniband/core/uverbs uapi.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16-rc6 **Descrição** O problema está relacionado à função ef100 update stats no módulo drivers/net/ethernet/sfc/ef100 nic.c do kernel Linux, que não verifica o valor de retorno de `kmalloc()`. Isso pode levar a um erro de desreferência de ponteiro. A exploração desse problema pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios. **Recomendações** Para versões do kernel Linux anteriores à 5.16-rc6, considere desativar a função `ef100 update stats` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `ef100 nic.c` para minimizar o risco de exploração. Evite usar a função `kmalloc()` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.16-rc6 **Descrição** Um problema no kernel do Linux está relacionado à função `mtk vcodec fw vpu init()` no módulo `drivers/media/platform/mtk-vcodec/mtk vcodec fw vpu.c`, que não verifica o valor de retorno de `devm kzalloc()` e causará uma desreferência de ponteiro nulo. Isso pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios. **Recomendações** Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função `mtk vcodec fw vpu init()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `mtk-vcodec` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.16-rc6 **Descrição** Foi descoberta uma falha no kernel do Linux em que a função `malidp crtc reset`, localizada em `drivers/gpu/drm/arm/malidp crtc.c`, não verifica o valor de retorno de `kzalloc()`, levando a uma desreferência de ponteiro nulo. Isso poderia permitir que um invasor causasse uma negação de serviço ou elevasse seus privilégios. **Recomendações** Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função `malidp crtc reset` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.