Nadezda Lutovinova

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel do Linux. O problema ocorre quando o driver lê um valor tmp de um dispositivo que atende a determinadas condições: `(tmp & 0x08) && (!(tmp & 0x80)) && ((tmp & 0x7) == ((tmp >> 4) & 0x7))`. Isso pode acontecer se `tmp = 0b0xyz1xyz`, onde os mesmos literais representam os mesmos números. O patch corrige o problema removendo um campo de estrutura desnecessário, especificamente `lm75[]`, que não tem mais utilidade após a mudança para `devm i2c new dummy device()` em `w83791d detect subclients()`. A vulnerabilidade foi encontrada pelo projeto Linux Driver Verification. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel do Linux. O problema ocorre quando o driver lê um valor de um dispositivo que atende a determinadas condições: `(val & 0x08) && (!(val & 0x80)) && ((val & 0x7) == ((val >> 4) & 0x7))`. Isso pode acontecer se o valor `tmp` for igual a `0b0xyz1xyz`, onde os mesmos literais representam os mesmos números. O patch corrige o problema removendo o campo de estrutura desnecessário `lm75[]`, que não tem mais utilidade após a mudança para `devm i2c new dummy device()` em `w83791d detect subclients()`. A vulnerabilidade foi identificada pelo projeto Linux Driver Verification. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre quando o driver lê um valor de um dispositivo que atende a determinadas condições: `(val & 0x08) && (!(val & 0x80)) && ((val & 0x7) == ((val >> 4) & 0x7))`. Isso pode acontecer se o valor `tmp` for igual a `0b0xyz1xyz`, onde os mesmos literais representam os mesmos números. O patch corrige o problema removendo um campo de estrutura desnecessário `lm75[]`, que não tem mais utilidade após a mudança para `devm i2c new dummy device()` em `w83791d detect subclients()`. O problema foi identificado pelo projeto Linux Driver Verification. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.