Vincent Mailhol

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma falha no driver CAN etas es58x do kernel do Linux em que uma alocação parcial de URBs RX pode levar a um vazamento de memória. Especificamente, a função `es58x alloc rx urbs()`, ao falhar ao alocar o número solicitado de URBs, mas conseguir alocar alguns, retorna um erro. Esse retorno prematuro ignora a limpeza necessária, resultando em URBs vazados. O driver é projetado para lidar com alocação parcial de URBs sem problemas, portanto, a alocação parcial não deve ser considerada um erro fatal. O problema ocorre porque a função `es58x open()` retorna prematuramente, ignorando o rótulo de limpeza 'free urbs'. **Recomendações** Modifique a função `es58x alloc rx urbs()` para retornar 0 se pelo menos um URB tiver sido alocado, restaurando o comportamento pretendido e evitando o vazamento em `es58x open()`.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `pch can rx normal` do driver CAN (Controller Area Network) do kernel do Linux. Após chamar `netif receive skb(skb)`, a desreferência de `skb` não é segura, especialmente quando `can frame cf` aliasa a memória de `skb`, que é desreferenciada logo após a chamada para `netif receive skb(skb)`. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Reordenar as linhas resolve o problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel do Linux, especificamente na função `m can read fifo()`. Isso ocorre quando a segunda chamada para `m can fifo read()` falha, fazendo com que a função salte para o rótulo `out fail` e retorne sem chamar `m can receive skb()`. Como resultado, o `skb` previamente alocado por `alloc can skb()` não é liberado, levando a um vazamento de memória. O problema foi descoberto usando o GCC -fanalyzer. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.