Stefano Garzarella

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `vsock * has data()` no kernel Linux, especificamente no módulo `net/vmw vsock/af vsock.c`. Envolve uma desreferência de ponteiro nulo. O problema ocorre quando `vsock * has data()` é chamado em um socket vsock que foi desvinculado de um transporte. Para prevenir isso, o código agora retorna 0 (indicando nenhum espaço ou dados disponíveis) com um aviso, permitindo que o sistema continue executando em um estado quase consistente e habilitando a depuração de problemas futuros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 6.2.0 **Descrição** Foi detectada uma falha de desreferência de ponteiro NULL na camada de espelhamento de blocos do QEMU. O ponteiro `self` é desreferenciado na função `mirror wait on conflicts()` sem que se verifique se ele é NULL. Um usuário mal-intencionado sem privilégios dentro do convidado poderia usar essa falha para travar o processo do QEMU no host quando a gravação de dados atingir o limite do nó de espelhamento. **Recomendações** Para versões do QEMU anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à camada de espelhamento de blocos para minimizar o risco de exploração.