Linux · Linux Kernel · CVE-2024-42100
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao componente clk do kernel Linux, especificamente ao controlador de relógio comum sunxi-ng. O problema surge porque a função `sunxi ccu probe()` chama `hw to ccu common()` com uma suposição incorreta sobre o conteúdo de `desc->ccu clks`. Isso leva a desreferências de ponteiro inválidas. A vulnerabilidade pode causar uma negação de serviço.
**Recomendações**
Para resolver o problema, remova a chamada incorreta a `hw to ccu common()` e adicione um loop para iterar sobre `ccu clks` a fim de definir o intervalo de frequência, se necessário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.