Liang He

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas de vazamento de contagem de referências e de memória iomem na função brcmstb pm probe() do componente brcmstb do kernel do Linux. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. Os bugs são causados pela ausência de of node put() quando for each matching node() falha e pela ausência de iounmap() para cada iomap no caminho de falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um bug de vazamento de contagem de referência foi encontrado na função de setup do driver xtfpga no kernel Linux. O problema ocorre porque a função of find compatible node() retorna um ponteiro de nó com uma contagem de referência incrementada, que deve ser decrementada usando of node put() quando não for mais utilizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um bug de vazamento de contagem de referência (refcount) foi encontrado no arquivo time.c do kernel Linux, especificamente na função calibrate ccount(). A função of find compatible node() retorna um ponteiro de nó com uma contagem de referência incrementada, a qual deve ser decrementada usando of node put() quando não estiver mais em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** Um bug de vazamento de contagem de referência (refcount leak) foi identificado no kernel Linux, especificamente no módulo ksz common do driver Microchip. O problema surge devido à falha em chamar of node put() para a referência retornada por of get child by name(), o que incrementa a contagem de referência. Este bug foi resolvido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.