Junxian Huang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema está relacionado à função `hns roce map mr sg()`, na qual a função `ib map mr sg()` permite que os ULPs especifiquem NULL como argumento `sg offset`. O driver precisa verificar se é um ponteiro NULL antes de desreferenciá-lo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo RDMA/hns no kernel do Linux, onde a contagem de referências (refcount) do CQ não é protegida por bloqueios. Quando eventos assíncronos do CQ e a destruição do CQ ocorrem simultaneamente, o CQ pode ter sido liberado, o que causará uma condição de uso após liberação (UAF). Isso pode ser explorado para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é corrigida usando o xa lock() para proteger a contagem de referências do CQ. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.