Shradha Todi

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `pci epf test alloc space` quando as operações `get features` de `pci epc ops` retornam NULL. Isso ocorre quando os recursos EPC não estão implementados no driver da plataforma. Para evitar a desreferência do ponteiro NULL, foi adicionada uma verificação do ponteiro `pci epc feature` em `pci epf test bind`, e a função retornará `-ENOTSUPP` se o recurso não for encontrado. A vulnerabilidade causa uma desreferência de ponteiro NULL no kernel, resultando em um despejo de memória com um rastreamento de chamadas que inclui funções como `pci epf test bind`, `pci epf bind` e `pci epc epf link`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.