Karel Balej

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel Linux. O problema ocorre ao reenumerar dispositivos de velocidade máxima após uma falha no comando `address device`, o que pode provocar uma desreferência de ponteiro NULL. Isso ocorre porque a função `xhci configure endpoint()` verifica e reserva largura de banda no software do Panther Point xHC, mas os ponteiros da tabela de largura de banda não são configurados corretamente após uma falha no comando `address device`. A função `usb ep0 reinit()` chama `xhci configure endpoint()`, levando à desreferência de ponteiro NULL. Para corrigir isso, os ponteiros da tabela de largura de banda precisam ser configurados corretamente após uma falha no comando de endereçamento do dispositivo, e a verificação da largura de banda deve ser evitada nos casos em que nenhum endpoint real seja adicionado ou removido. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver a vulnerabilidade. Como solução temporária, considere desativar a função `xhci configure endpoint()` até que um patch esteja disponível. Restrinja o acesso à função `usb ep0 reinit()` para minimizar o risco de exploração. Evite usar a função `xhci reserve bandwidth()` no endpoint da API afetado até que o problema seja resolvido.