Keita Suzuki

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma possível vulnerabilidade de liberação dupla (double free) no kernel Linux. O problema ocorre na função `create var ref()`, onde `init var ref()` é chamada para inicializar campos de `ref field`, que é alocado em `create hist field()`. Se um erro for encontrado, `init var ref()` libera os campos correspondentes, mas o chamador posteriormente chama `destroy hist field()` para tratar o erro, resultando em uma liberação dupla dos campos. **Recomendações** Para resolver este problema, atribua NULL aos campos correspondentes quando eles forem liberados em `init var ref()`.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de double free foi identificada no kernel Linux, especificamente na função `si parse power table()`. Este problema ocorre quando a alocação de membros do array falha, levando à liberação do array e ao retorno de um código de erro. No entanto, o array é liberado novamente mais tarde na função `si dpm fini()`, o que pode causar um double free do array `adev->pm.dpm.ps` e um vazamento de seus membros do array. Além disso, a variável `adev->pm.dpm.num ps` não é atualizada até que a alocação dos membros seja concluída com sucesso, potencialmente levando a um use-after-free ou acesso a variável não inicializada em `si dpm fini()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.