Linux · Linux Kernel · CVE-2024-26942
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Um bug de desreferência NULL foi introduzido no driver at803x quando ele foi reformulado e dividido. Esse bug faz com que a variável `priv` seja referenciada antes de ser alocada, levando a um kernel panic ao tentar gravar nas variáveis `is 1000basex` e `is fiber` no caso do at8031. O problema é resolvido definindo corretamente a variável local `priv` somente após a chamada de `at803x probe` e a alocação efetiva de `priv` na estrutura `phydev`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.