Lorenzo Bianconi

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de desreferência de ponteiro NULL na rotina mt7915 mac fill rx vector do driver mt76 no kernel Linux. Este problema ocorre quando o chip não suporta dbdc e o hardware reporta o band idx definido como 1. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.18.3-apu2 #9 **Descrição** Foi identificada uma vulnerabilidade de use-after-free na rotina `igb clean tx ring` quando a interface de rede está operando no modo XDP. Esta vulnerabilidade pode ser acionada ao redirecionar o tráfego para a interface de rede igb e, em seguida, fechar o dispositivo enquanto o tráfego estiver fluindo. O problema origina-se na função `igb clean tx ring`, que é chamada por `igb down`, ` igb close` e `igb xdp`. **Recomendações** Para a versão 5.18.3-apu2 #9 do kernel Linux e anteriores, considere atualizar para uma versão mais recente que inclua a correção para a vulnerabilidade de use-after-free na rotina `igb clean tx ring`. Como solução alternativa temporária, considere desabilitar o modo XDP para a interface de rede igb para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 5.10.75 **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel Linux. O problema ocorria na rotina mt7915 get phy mode ao adicionar uma interface IBSS ao driver mt7915. Essa vulnerabilidade poderia levar a uma falha do kernel ou, potencialmente, permitir que um invasor executasse código arbitrário. **Recomendações** Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para a referência a ponteiro nulo na rotina mt7915 get phy mode. Como solução temporária, considere desativar a interface IBSS no driver mt7915 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível acesso fora dos limites da matriz na função `mt7921 mcu tx rate report`. Isso poderia potencialmente levar a problemas de segurança. O problema foi resolvido corrigindo a falha de acesso fora dos limites da matriz e removendo uma variável desnecessária na função `mt7921 mcu tx rate report`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.