Ma Ke

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no kernel do Linux relacionada ao componente pinctrl: stm32. O problema decorre da função devm kasprintf(), que pode retornar um ponteiro NULL em caso de falha, mas esse valor retornado não é verificado. Essa falta de verificação pode levar a possíveis problemas. O problema foi descoberto por meio de uma revisão de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no kernel do Linux em que o valor retornado pela função `devm kasprintf()` não é verificado, o que pode resultar em um ponteiro NULL em caso de falha. Esse problema foi descoberto por meio de uma revisão de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível desreferência a NULL na função `pcs get function()`. A função `pinmux generic get function()` pode retornar NULL, e o ponteiro `function` foi desreferenciado sem verificação de NULL. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL na rotina mt7996 mcu sta bfer he ao adicionar uma interface STA ao driver mt7996. Essa falha foi detectada por meio de uma revisão de código. Não há dados disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere desativar a rotina `mt7996 mcu sta bfer he` até que um patch esteja disponível. Restrinja o acesso ao módulo `mt76` vulnerável para minimizar o risco de exploração. Evite usar a interface `sta` no driver `mt7996` afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Uma vulnerabilidade no kernel Linux foi resolvida com a adição de uma verificação que faltava para a função `alloc ordered workqueue` no módulo omapdrm. Essa verificação é necessária porque a função `alloc ordered workqueue` pode retornar um ponteiro nulo, o que poderia causar uma desreferência de ponteiro nulo. Recomendações: Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere adicionar uma verificação do valor de retorno de alloc ordered workqueue para evitar desreferências de ponteiro NULL.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `drm client modeset probe()`. Especificamente, o valor de retorno de `drm mode duplicate()` é atribuído a `modeset->mode`, o que pode levar a uma referência a ponteiro nulo se `drm mode duplicate()` falhar. Uma verificação foi adicionada para evitar esse problema. **Recomendações** Para resolver o problema, atualize para a versão 6.6.50 ou posterior do kernel do Linux. Como solução temporária, considere desativar a função `drm client modeset probe()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na função `nouveau connector get modes()`. Isso ocorre quando o valor de retorno de `drm mode duplicate()` é atribuído a `mode` e falha, levando a uma possível referência a um ponteiro nulo. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a uma referência a ponteiro nulo na função `psb intel lvds get modes()`. Especificamente, o valor de retorno de `drm mode duplicate()` é atribuído a `mode`, o que pode levar a uma referência a ponteiro nulo se `drm mode duplicate()` falhar. Para evitar isso, foi adicionada uma verificação. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel do Linux para resolver o problema. Como solução alternativa temporária, considere desativar a função `psb intel lvds get modes()` até que um patch esteja disponível. Restrinja o acesso ao componente `drm/gma500` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na função `cdv intel lvds get modes()`. Especificamente, o valor de retorno de `drm mode duplicate()` é atribuído a `mode`, o que pode levar a uma desreferência de ponteiro nulo se `drm mode duplicate()` falhar. Para evitar isso, foi adicionada uma verificação. A vulnerabilidade está associada ao componente `drm/gma500` do kernel do Linux e pode potencialmente permitir que um invasor cause uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere restringir o acesso ao componente `drm/gma500` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `ast udc getstatus()` no módulo `aspeed udc` do driver de dispositivo USB do kernel do Linux. Trata-se de um cálculo incorreto do índice, o que poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema decorre da falta de validação do índice do endpoint, permitindo potencialmente que um host manipule o índice para apontar além da matriz do endpoint. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na função `nv17 tv get hd modes()` do driver DRM no kernel do Linux. Isso ocorre quando o valor de retorno de `drm mode duplicate()` é atribuído a `mode` e falha, levando a uma possível desreferência de ponteiro nulo. O mesmo problema se aplica a `drm cvt mode()`. Foi adicionada uma verificação para evitar essa referência a ponteiro nulo. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na função `nv17 tv get ld modes()` do driver DRM do kernel do Linux. Isso ocorre quando o valor de retorno de `drm mode duplicate()` é atribuído a `mode` e falha, levando a uma possível referência a ponteiro nulo. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de referência a ponteiro nulo foi resolvido no kernel do Linux. O problema ocorre na função `versatile panel get modes()`, onde o valor de retorno de `drm mode duplicate()` é atribuído a `mode`. Se `drm mode duplicate()` falhar, isso leva a uma referência a ponteiro nulo. Foi adicionada uma verificação para evitar esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null pointer dereference in the Linux kernel's drm/amdgpu/vkms component. Specifically, in the `amdgpu vkms conn get modes()` function, the return value of `drm cvt mode()` is assigned to `mode`, which can lead to a null pointer dereference if `drm cvt mode()` fails. To address this, a check has been added to avoid the null pointer dereference. The vulnerability can be exploited to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a possible null pointer dereference in the Linux kernel's drm/panel/panel-tpo-tpg110 component. Specifically, in the `tpg110 get modes()` function, the return value of `drm mode duplicate()` is assigned to `mode`, which can lead to a null pointer dereference if `drm mode duplicate()` fails. A check has been added to avoid this null pointer dereference. The vulnerability can be exploited to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.