Lv Yunlong

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função `siw alloc mr`. A vulnerabilidade ocorre quando `mem` é atribuído a `mr->mem` e, em seguida, liberado por meio de `kfree(mem)` caso `xa alloc cyclic()` falhe. A execução continua, e o `mr->mem` liberado é usado em `siw mr drop mem(mr)`, causando um erro de uso após liberação. O patch move a atribuição de `mr->mem = mem` para depois da seção `if (xa alloc cyclic(..)<0)` para evitar o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use after free) na função `enic hard start xmit`. Essa função chama `enic queue wq skb()`, que pode liberar o `skb` caso ocorra um erro. No entanto, o `skb` liberado ainda é usado em `skb tx timestamp(skb)`, o que pode levar a uma negação de serviço. A solução envolve fazer com que `enic queue wq skb()` retorne um erro e salte para `spin unlock()` em caso de erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a dois bugs do tipo “use-after-free” na função `ibmasm init one`. Nessa função, `ibmasm init remote input dev()` é chamada, o que aloca `mouse dev` e `keybd dev` usando `input allocate device()` e os atribui a `sp->remote.mouse dev` e `sp->remote.keybd dev`, respectivamente. Quando ocorre um erro, `mouse dev` e `keybd dev` são liberados por `input free device()`, mas então a execução prossegue para o ramo de erro `error send message`, onde `ibmasm free remote input dev(sp)` é chamado para cancelar o registro dos dispositivos já liberados. Foi adicionado um patch para lidar com o erro de `ibmasm init remote input dev()` através da introdução de um rótulo “error init remote” para evitar esses bugs de uso após liberação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de uso após liberação (use after free) foi resolvido no kernel do Linux. O problema ocorre na função `emac mac tx buf send`, que chama `emac tx fill tpd(..,skb,..)`. Se ocorrer um erro em `emac tx fill tpd()`, o `skb` será liberado via `dev kfree skb(skb)` no ramo de erro de `emac tx fill tpd()`. No entanto, o `skb` liberado ainda é usado via `skb->len` por `netdev sent queue(,skb->len)`. Para corrigir esse problema, o patch atribui `skb->len` a `‘len’` antes da possível liberação e usa `‘len’` em vez de `skb->len` posteriormente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de uso após liberação (use after free) foi resolvido no kernel do Linux, especificamente na função `ath10k htc send bundle`. O `bundle skb` poderia ser liberado por `dev kfree skb any(bundle skb)`, mas é usado posteriormente por `bundle skb->len`. Para corrigir isso, o patch substitui `bundle skb->len` por `skb len` após a liberação de `bundle skb`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.