Nigel Kirkland

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de desreferência de ponteiro nulo foi corrigida no kernel do Linux. O problema ocorre no módulo nvme-fc, especificamente na função nvme fc io getuuid. A estrutura nvme fc fcp op, que descreve uma operação AEN, é inicializada com um ponteiro nulo para a estrutura de solicitação. Um FC LLDD pode fazer uma chamada para nvme fc io getuuid, passando um ponteiro para um nvme fc fcp req para uma operação AEN. Para corrigir esse problema, foi adicionada uma validação do ponteiro da estrutura de solicitação antes da desreferência. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.