Linux · Linux Kernel · CVE-2024-26855
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma possível desreferência de ponteiro NULL na função `ice bridge setlink()`. Isso pode ocorrer se `nlmsg find attr()` retornar NULL e `br spec` for subsequentemente desreferenciado em `nla for each nested()`. Para resolver isso, foi adicionada uma verificação para garantir que `br spec` não seja NULL antes de prosseguir com a iteração de atributos aninhados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.