Thinh Nguyen

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à funcionalidade de dispositivos USB do kernel do Linux, especificamente ao driver dwc3. Trata-se de uma referência a um ponteiro nulo que pode ocorrer durante o processamento de solicitações parcialmente concluídas. A variável `dwc3 request->num queued sgs` é decrementada após a conclusão, mas se uma solicitação for apenas parcialmente concluída, essa variável não reflete mais com precisão o número total de entradas SG na fila. Isso pode levar a uma desreferência de ponteiro nulo ao tentar acessar uma entrada SG inexistente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado à funcionalidade USB gadget, especificamente no módulo f tcm. O problema ocorre quando um comando é liberado prematuramente, antes da conclusão do status de sense, o que pode levar a um erro de double-free. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.