Kwilczynski

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de double free no kernel do Linux foi resolvido. O problema ocorreu durante a inicialização do driver de Endpoint, especificamente ao lidar com a desassertação do PERST#. A função `pci epf test alloc space()` aloca todas as BARs, que são liberadas se `epc set bar()` falhar. No entanto, o caminho de erro não limpava a atribuição anterior a `epf test->reg[bar]`, levando a uma situação de double free quando o host é reiniciado e a sequência de alocação de BAR é reiniciada. A correção garante que as invocações de `pci epf alloc space()` e `pci epf free space()` sejam simétricas e define `epf test->reg[bar]` como NULL quando a memória é liberada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao componente PCI: brcmstb. O problema ocorre quando a função `regulator bulk get()` retorna um erro e nenhum regulador é criado. Se o estabelecimento do link PCIe falhar, uma chamada a `regulator bulk free()` resultará em um pânico do kernel. O valor do erro é impresso, pois não pode ser retornado para níveis superiores devido ao WARN() do kernel em um erro de `add bus()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.