Laurent Pinchart

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de double-free no módulo uvcvideo do kernel Linux. O problema ocorre quando a função `uvc status init()` falha ao alocar o `int urb`, resultando no ponteiro `dev->status` sendo liberado, mas não sendo definido como NULL. Isso leva a uma tentativa de double-free quando `uvc status cleanup()` é chamada. A questão é resolvida definindo o ponteiro `dev->status` como NULL após ele ser liberado. **Recomendações** Para a versão afetada do kernel Linux, aplique a correção que define o ponteiro `dev->status` como NULL após liberá-lo para prevenir o problema de double-free.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível cenário de impasse no kernel do Linux, especificamente no módulo media: v4l2-ctrls. Esse cenário pode ocorrer devido a um bloqueio inseguro, conforme mostrado na saída do log. O problema decorre da reversão do commit “media: v4l2-ctrls: show all owned controls in log status”. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.