Stefan Raspl

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando `qeth set online()` chama `qeth clear working pool list()` para reverter após uma saída com erro de `qeth hardsetup card()`, acessando potencialmente `card->qdio.in q` antes que ela fosse alocada por `qeth alloc qdio queues()` via `qeth mpc initialize()`. Isso pode levar a uma desreferência NULL, fazendo com que o sistema sobrescreva o lowcore da CPU, resultando em uma falha quando essas áreas do lowcore forem usadas em seguida. Esse cenário geralmente ocorre quando o dispositivo é colocado online pela primeira vez e suas filas ainda não foram alocadas, e um erro de E/S precoce ou certas configurações incorretas causam uma saída de erro de `qeth hardsetup card()` com `card->qdio.in q` ainda sendo NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.