Xiaolong Huang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL na função `rxrpc preparse s`, localizada no arquivo `net/rxrpc/server key.c` do kernel do Linux. Essa falha permite que um invasor local provoque uma falha no sistema ou vaze informações internas do kernel. A vulnerabilidade está relacionada a erros na implementação das funções `preparse server key()`, `free preparse server key()` e `destroy server key()` no kernel do Linux, o que pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.15.0-rc2+ **Descrição** A vulnerabilidade está relacionada a um bug de índice de matriz fora dos limites na função `cmtp add connection` do componente `isdn` no kernel do Linux. Esse bug pode ser acionado quando a função `detach capi ctr` é chamada para desanexar um controlador de registro que ainda não está anexado. A vulnerabilidade pode causar uma negação de serviço. Os detalhes técnicos sobre a exploração incluem: - A função `cmtp add connection` adiciona uma sessão CMTP a um controlador e executa uma thread do kernel para processar o CMTP. - A thread do kernel chama `detach capi ctr` para desanexar um controlador de registro, o que pode acionar o bug de índice de matriz fora dos limites se o controlador ainda não estiver anexado. - O bug é causado por um índice de -1 estar fora do intervalo para o tipo `capi ctr *[32]`. - A função `detach capi ctr` é chamada por `cmtp session`, que é executada pela thread do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.