Jie Wang

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, a qual causava uma queda do kernel quando o 1588 era enviado em dispositivos HIP08. O problema ocorreu porque os dispositivos HIP08 não registram os dispositivos ptp, resultando em uma desreferência de ponteiro nulo. O processo de tx tentou definir informações de carimbo de tempo de hardware com a flag SKBTX HW TSTAMP, levando à queda. A vulnerabilidade está relacionada à função `hclge ptp set tx info` e à função `hns3 nic net xmit`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Netentsec NS-ASG Application Security Gateway version 6.3 **Description** A vulnerability was found in the Netentsec NS-ASG Application Security Gateway, affecting an unknown functionality of the file /protocol/nsasg6.0.tgz. This issue leads to information disclosure and can be exploited remotely. The exploit has been disclosed to the public. **Recommendations** For Netentsec NS-ASG Application Security Gateway version 6.3, consider restricting access to the file /protocol/nsasg6.0.tgz to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use-after-free) na função `hclgevf send mbx msg` do driver de rede Hisilicon HNS3 no kernel do Linux. Esse bug ocorre porque a função `hns3 remove` desinstala primeiro a instância do cliente e, em seguida, o dispositivo do mecanismo de aceleração, mas o processo de desinstalação do dispositivo do mecanismo de aceleração ainda utiliza o netdevice liberado para rastrear informações de tempo de execução. A exploração desse problema pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.