Stefan Agner

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no módulo iwlwifi do kernel do Linux. Quando não há firmware presente ou todos os arquivos de firmware falham na análise, a função device release driver() é chamada, levando à remoção da estrutura ‘drv’. No entanto, o novo código ainda tenta acessar a estrutura liberada, causando um erro. Definir ‘failure=false’ pode evitar esse acesso. A vulnerabilidade pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no desligamento do kernel do Linux quando o componente principal não é detectado, por exemplo, quando o módulo dw-hdmi ainda não foi carregado ou está em modo de adiamento de detecção. Isso resulta em uma referência a um ponteiro NULL no kernel em um endereço virtual. O rastreamento de chamadas inclui funções como `meson drv shutdown()`, `platform drv shutdown()`, `device shutdown()`, `kernel restart prepare()`, `kernel restart()` e ` arm64 sys reboot()`. Para resolver isso, recomenda-se verificar se a estrutura `priv` foi alocada antes de usá-la. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.