Nuno Sa

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigido um problema de estouro de buffer no kernel do Linux, especificamente no módulo iio: adc: ad7923. O AD7923 foi atualizado para oferecer suporte a dispositivos com 8 canais, mas o tamanho de `tx buf` e `ring xfer` não foi aumentado de acordo, levando a um potencial estouro de buffer na função `ad7923 update scan mode()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a uma desreferência de ponteiro NULL no kernel Linux, especificamente no módulo de entrada adp5589-keys. O problema ocorre porque `i2c set clientdata()` é definido no final da função de sondagem, o que pode levar a uma desreferência de ponteiro NULL se a função de sondagem falhar prematuramente. Isso se deve ao fato de a ação devm chamar `adp5589 clear config()` e passar o cliente i2c como argumento para obter o objeto do dispositivo usando `i2c get clientdata()`. Recomendações: Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `adp5589 clear config()` até que um patch esteja disponível. Restrinja o acesso ao módulo `adp5589-keys` vulnerável para minimizar o risco de exploração. Evite usar a variável `i2c client` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a possible NULL pointer dereference in the `axi fan control irq handler()` function, which is dependent on the private `axi fan control data` structure. This function might be called before the hwmon device is registered, causing an "Unable to handle kernel NULL pointer dereference" error. The vulnerability could allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.