Oleksij Rempel

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de dereferenciamento de ponteiro NULL foi identificado no kernel do Linux, especificamente no driver at803x para o PHY AR9331. Este problema ocorre quando o kernel tenta configurar a interrupção do PHY sem alocar os dados privados necessários, resultando em um erro de solicitação de paginação do kernel. O problema não se limita ao PHY AR9331, pois outros PHYs, como QCA8081 e QCA9561, também podem ser afetados. **Recomendações** Para resolver este problema, execute a rotina de probe para alocar os dados privados necessários antes de configurar a interrupção do PHY. Como medida de contorno temporária (workaround), considere desabilitar a função `at803x config intr()` até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável `at803x` para minimizar o risco de exploração. Evite usar a função `phy request interrupt()` nas versões afetadas do kernel até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um potencial problema de escrita fora dos limites foi identificado no tratamento pelo Kernel Linux da leitura de NVMEM do PCF85063 através do subsistema `rtc`. O problema surge da diferença no tratamento do tamanho do buffer entre a interface `nvmem`, que suporta tamanhos de buffer variáveis, e a interface `regmap`, que opera com armazenamento de tamanho fixo. Especificamente, se um cliente `nvmem` utilizar um tamanho de buffer inferior a 4 bytes, a função `regmap read` realizará uma escrita fora dos limites, pois espera que o buffer aponte para um unsigned int. Este problema foi resolvido introduzindo um unsigned int intermediário para armazenar o valor, prevenindo assim a escrita fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de liberação dupla no driver lan78xx do kernel Linux. O buffer `buf` estava sendo liberado duas vezes: uma vez implicitamente por meio de `usb free urb(dev->urb intr)` com o sinalizador `URB FREE BUFFER` e outra vez explicitamente por `kfree(buf)`. Isso causou uma falha de liberação dupla. Para resolver isso, as chamadas `kmalloc()` e `usb alloc urb()` foram reordenadas para simplificar a sequência de inicialização, e o `kfree(buf)` redundante foi removido. Agora, `buf` é alocado após `usb alloc urb()`, garantindo que seja gerenciado corretamente por `usb fill int urb()` e liberado por `usb free urb()` conforme pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória causada por um estouro de matriz no componente tsc2046 do kernel do Linux. Isso ocorre porque `indio dev->num channels` inclui todos os canais físicos mais o canal de carimbo de data/hora, enquanto a matriz é alocada apenas para os canais físicos. A correção envolve o uso de `ARRAY SIZE()` em vez da variável `num channels` para evitar a corrupção de memória. O bit do canal de carimbo de data/hora do software em `active scanmask` nunca é definido pelo núcleo IIO, tornando o primeiro caso uma limpeza, e não uma correção. Este problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.