Jiazi Li

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL no kernel do Linux durante a conclusão de operações de E/S. O problema ocorre quando `dm io dec pending()` chama `end io acct()` primeiro, seguido pela redução da contagem de tarefas pendentes em andamento. Se uma tarefa estiver trocando a tabela DM ao mesmo tempo, isso pode resultar em uma falha devido a `mempool->elements` ser NULL. O rastreamento de chamadas inclui funções como `mempool free()`, `bio put()`, `dec pending()`, `clone endio()` e `bio endio()`. Para corrigir isso, defina ponteiros para os membros de `struct dm io` em `dm io dec pending()` para passar para `end io acct()` após a chamada de `free io()`, e mova `end io acct()` para depois de `free io()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.