Peter Wang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Ocorre um impasse quando a suspensão do tempo de execução aguarda a liberação do trabalho do RTC, e o trabalho do RTC chama `ufshcd rpm get sync()` para aguardar a retomada do tempo de execução. Este problema é resolvido ignorando a atualização do Relógio em Tempo Real (RTC) se o estado do RPM não for RPM ACTIVE. O backtrace do impasse envolve várias funções, incluindo ` switch to()`, ` schedule()`, `schedule()`, `schedule timeout()`, `do wait for common()`, `wait for completion()`, ` flush work()`, ` cancel work sync()`, `cancel delayed work sync()`, ` ufshcd wl suspend()`, `ufshcd wl runtime suspend()`, `scsi runtime suspend()`, ` rpm callback()`, `rpm suspend()`, ` pm runtime suspend()`, `scsi runtime idle()`, `rpm idle()`, ` pm runtime idle()`, `ufshcd rtc work()`, `process one work()`, `worker thread()`, `kthread()` e `ret from fork()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a racing condition between the `ufshcd mcq abort()` function and the Interrupt Service Routine (ISR) in the Linux kernel's UFS (Universal Flash Storage) component. When a command timeout occurs and the completion IRQ is raised simultaneously, `ufshcd mcq abort()` clears the `lprb->cmd` pointer, leading to a NULL pointer dereference in the ISR. This can cause a kernel crash, resulting in a denial of service. The error log indicates a device abort task at tag 18 and an inability to handle a kernel NULL pointer dereference at a specific virtual address. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: atftp versão 0.7.git20120829-3.1+b1 Descrição: O problema está relacionado a uma vulnerabilidade de negação de serviço na funcionalidade do daemon atftpd. Ela pode ser explorada por um invasor remoto por meio de uma sequência especialmente criada de solicitações RRQ-Multicast, acionando uma chamada assert() que resulta em uma negação de serviço. Um invasor pode enviar pacotes maliciosos para acionar essa vulnerabilidade. Recomendações: Para a versão 0.7.git20120829-3.1+b1 do atftp, considere restringir o acesso à funcionalidade do daemon atftpd para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a função `assert()` no daemon atftpd até que uma correção seja fornecida.

**Nome do software vulnerável e versões afetadas** freeDiameter versão 1.3.2 **Descrição** Existe uma vulnerabilidade de negação de serviço na funcionalidade do freeDiameter, na qual uma solicitação Diameter especialmente criada pode causar corrupção de memória, resultando em negação de serviço. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso. **Recomendações** Para a versão 1.3.2 do freeDiameter, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.