Julian Wiedmann

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível referência a um ponteiro nulo na função `ethtool set coalesce()`. Essa função utiliza os callbacks `.get coalesce()` e `.set coalesce()`, mas a verificação de sua disponibilidade apresenta um bug. Como resultado, alterar as configurações de coalescência em um dispositivo onde o driver fornece apenas um dos callbacks pode levar a uma desreferência de ponteiro NULL em vez de um erro. A condição foi corrigida para garantir a disponibilidade de ambos os callbacks, o que também corresponde ao código netlink. Este problema afeta apenas o caminho ioctl legado e requer uma combinação específica de opções do driver. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando a função `device add()` para um `smcd dev` falha, resultando em uma lista corrompida devido à ausência de uma etapa de limpeza que remova o dispositivo da `smcd dev list`. Isso ocorre porque o dispositivo é liberado após a falha, mas sua adição anterior à lista não é revertida. A solução envolve adicionar um tratamento de erros para remover o dispositivo da lista no caso de uma falha em `device add()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.