Miri Korenblit

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Um problema de desreferência de ponteiro NULL foi resolvido no kernel Linux. O problema ocorre nas funções `iwl mvm tx skb sta()` e `iwl mvm tx mpdu()`, que verificam se o ponteiro `mvmvsta` não é NULL. O ponteiro é recuperado usando `iwl mvm sta from mac80211`, que desreferencia o ponteiro `ieee80211 sta`. Se o ponteiro `sta` for NULL, `iwl mvm sta from mac80211` desreferenciará um ponteiro NULL. A correção envolve verificar o ponteiro `sta` antes de recuperar o `mvmsta` a partir dele. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar verificações para impedir desreferências de ponteiros NULL nas funções afetadas. Restrinja o acesso às funções vulneráveis `iwl mvm tx skb sta()` e `iwl mvm tx mpdu()` para minimizar o risco de exploração. Evite usar o ponteiro `sta` nos caminhos de código afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre no componente Wi-Fi do kernel do Linux, especificamente no módulo iwlwifi, onde o valor `n ssids` não é verificado adequadamente antes do acesso ao ponteiro `ssids`. Isso pode levar a um acesso fora dos limites quando `n ssids` é 0, mesmo que o ponteiro `ssids` seja válido. O problema é resolvido adicionando-se uma verificação de `n ssids` antes de acessar o ponteiro `ssids`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao módulo wifi: iwlwifi: leitura de `txq->read ptr` sob bloqueio no kernel do Linux. Se `txq->read ptr` for lido sem bloqueio, isso pode resultar na leitura do mesmo valor duas vezes, obtendo-se então o bloqueio e recuperando a partir daí para dois locais diferentes, mas, crucialmente, recuperando a mesma entrada duas vezes, resultando no WARN ONCE() um pouco mais tarde. A correção consiste em ler `txq->read ptr` sob bloqueio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.