Mans Rullgard

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo dentro da função `spi sync()` no kernel do Linux. Isso ocorre quando `spi sync()` é chamada com uma fila não vazia e o mesmo `spi message` é reutilizado, fazendo com que a chamada de retorno completa para a mensagem permaneça definida enquanto o contexto é limpo. Como resultado, ocorre uma desreferência de ponteiro nulo quando o callback é invocado a partir de `spi finalize current message()`. A correção envolve definir `message->complete` como NULL quando a transferência estiver concluída. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Sound eXchange (SoX) versions 14.4.2 and earlier Description: The issue is related to a corrupt header that specifies zero channels, triggering an infinite loop and a resultant NULL pointer dereference in the startread function in xa.c. This may allow a remote attacker to cause a denial-of-service. Recommendations: For versions 14.4.2 and earlier, update to a version that fixes the issue in the startread function. At the moment, there is no information about a newer version that contains a fix for this vulnerability.