Udipto Goswami

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma referência a um ponteiro nulo na função `update port device state()` do módulo USB core do kernel do Linux. Isso ocorre quando `actconfig` ou `maxchild` é 0, fazendo com que `usb hub` seja NULL, e o acesso subsequente a `port dev` resulta em uma referência a ponteiro nulo. Isso poderia permitir que um invasor causasse uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no driver de dispositivo USB do kernel Linux, especificamente na função `ffs func eps disable()`. Essa vulnerabilidade ocorre devido a uma condição de corrida entre `ffs func eps disable()` e `ffs epfile release()`, em que a última libera o buffer de leitura e destrói `ffs->epfiles`, marcando-o como NULL. Enquanto isso, `ffs func eps disable()` prossegue com o valor obsoleto de `epfile` e tenta liberar o buffer de leitura já liberado, causando uma condição de uso após liberação. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.