Lukasz Luba

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the zone registration error path of the thermal core in the Linux kernel. If `device register()` in `thermal zone device register with trips()` returns an error, the `tz` variable is set to NULL and subsequently dereferenced in `kfree(tz->tzp)`. This problem arose from a commit intended to avoid a double-free after dropping the reference to the zone device, but it became redundant after another commit changed the behavior of `thermal zone device unregister()`. The vulnerability can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de acesso fora dos limites da matriz (slab out-of-bounds) no kernel do Linux, especificamente no módulo `thermal/drivers/cpufreq cooling`. Essa falha foi identificada pelo KASAN na função `cpu power to freq()`. Se a potência for limitada abaixo da potência de OPP0 na tabela EM, isso causará um problema de ultrapassagem de limites de slab com um índice de matriz negativo. O problema é corrigido retornando a frequência mais baixa se a potência limitada não conseguir encontrar um OPP adequado na tabela EM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.