Noah Loomans

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida na função cros ec uart probe() do kernel Linux pode provocar uma desreferência de ponteiro NULL. Isso ocorre quando devm serdev device open() é chamada antes de serdev device set client ops(), definindo SERPORT ACTIVE antes que serdev->ops seja definido. A função serdev controller receive buf() pressupõe que, se SERPORT ACTIVE estiver definido e serdev existir, serdev->ops também existirá, o que não é o caso. Isso pode levar a uma desreferência de ponteiro NULL no kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.