Yang Yingliang

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Existe um problema de desreferência de ponteiro nulo no kernel Linux. O problema ocorre quando a função `platform get resource()` retorna NULL e seu valor de retorno não é verificado. Isso pode levar a um erro de desreferência de ponteiro nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference issue exists in the Linux kernel. The problem arises when the `platform get resource byname()` function returns NULL, and its return value is not properly checked. This can lead to a null-ptr-deref. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi encontrado um problema de desreferência de ponteiro nulo no Kernel Linux, especificamente na função `cadence nand dt probe()`. Este problema ocorre quando `platform get resource()` retorna NULL, causando uma desreferência de ponteiro nulo ao utilizar a variável `res`. Para evitar isso, o código foi modificado para mover o uso de `res` para após `devm ioremap resource()`, que verifica NULL. O código também foi simplificado usando `devm platform get and ioremap resource()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo foi encontrado no kernel Linux, especificamente no módulo drm/rockchip vop. O problema ocorre quando `platform get resource()` retorna NULL e, em seguida, `resource size()` é chamado, potencialmente levando a uma desreferência de ponteiro nulo. Para evitar isso, a chamada para `resource size()` é movida para após `devm ioremap resource()`, que verifica a variável 'res' para prevenir a desreferência de ponteiro nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi encontrado um problema de desreferência de ponteiro nulo no kernel Linux, especificamente na função `ebu nand probe()`. Este problema ocorre quando `platform get resource()` retorna NULL, causando uma desreferência de ponteiro nulo ao usar a variável `res`. Para evitar isso, o uso de `res` é movido para após `devm ioremap resource()`, que verifica NULL para prevenir a desreferência de ponteiro nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função ` thermal cooling device register()`. O vazamento ocorre quando `device register()` falha e `thermal cooling device destroy sysfs()` não é chamada para liberar a memória alocada. Este problema foi descoberto durante um teste de injeção de falhas, que revelou um objeto não referenciado. O backtrace indica que a alocação de memória ocorre em `kmalloc order trace()` e ` kmalloc()`, e o vazamento é causado pela falha em chamar `thermal cooling device destroy sysfs()` para liberar a memória. **Recomendações** Para resolver este problema, garanta que `thermal cooling device destroy sysfs()` seja chamada quando `device register()` falhar para liberar a memória alocada. Como solução alternativa temporária, considere revisar o código para garantir o gerenciamento adequado de memória na função ` thermal cooling device register()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi encontrado um problema de desreferência de ponteiro nulo no kernel Linux, especificamente na função sh pfc map resources(). Este problema ocorre quando a função platform get resource() retorna NULL, causando uma desreferência de ponteiro nulo ao utilizar a variável `res`. Para corrigir isso, o código foi modificado para mover o uso de `res` para após a função devm ioremap resource(), que verifica NULL para evitar a desreferência de ponteiro nulo. A função devm platform get and ioremap resource() também foi utilizada para simplificar o código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de desreferência de ponteiro nulo no kernel Linux, especificamente na função sh pfc map resources(). Este problema ocorre quando a função platform get resource() retorna NULL, causando uma desreferência de ponteiro nulo ao usar a variável 'res'. Para evitar isso, o código foi modificado para mover o uso de 'res' para após a função devm ioremap resource(), que verifica se é NULL. A função devm platform get and ioremap resource() também foi utilizada para simplificar o código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null pointer dereference in the `radeon crtc init()` function in the Linux kernel's drm/radeon module. This can be caused by not checking the return value of `alloc workqueue`. The vulnerability may allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to incorrect error handling in the `mmc spi probe()` function. If `mmc add host()` fails, it should not call `mmc remove host()`, as this can cause a null pointer dereference due to the deletion of a device that was not added. The fix involves changing the label to 'fail glue init' if `mmc add host()` fails and modifying the label 'fail add host' to 'fail gpiod request'. This vulnerability may allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The vulnerability is related to a resource leak in the Linux kernel's SDIO component. When `sdio add func()` or `sdio init func()` fails, `sdio remove func()` cannot release the resources because the SDIO function is not presented in these cases, resulting in a potential leak. The issue is fixed by making `sdio func present()` control whether `device del()` needs to be called or not and always calling `of node put()` and `put device()`. In error cases in `sdio init func()`, moving `get device()` to `sdio alloc func()` and `put device()` to `sdio release func()` keeps the get/put function balanced. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A null pointer dereference issue exists in the Linux kernel. The problem arises when the `platform get resource byname()` function returns NULL, and its return value is not checked. This can lead to a null pointer dereference. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado e resolvido um problema de vazamento de contagem de referência no kernel do Linux. O problema ocorre na função `nv1a ram new()`, onde a contagem de referência de um dispositivo PCI não é decrementada corretamente após o uso. De acordo com o comentário para `pci get domain bus and slot()`, essa função retorna um dispositivo PCI com uma contagem de referência incrementada, e o chamador é responsável por decrementar a contagem chamando `pci dev put()` ao terminar de usar o dispositivo. Esse problema pode ser evitado chamando `pci dev put()` após usar o dispositivo PCI. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma contagem de referências de nó desequilibrada no componente de rede do kernel Linux, especificamente no subsistema mdiobus. Isso pode levar a um vazamento de memória. O problema ocorre quando o `fwnode` não é um nó ACPI e a contagem de referências é incrementada em `fwnode mdiobus phy device register()`, mas nunca é decrementada quando o dispositivo é liberado. Para corrigir isso, `fwnode handle put()` é chamado em `phy device release()`. Se o `fwnode` for um nó ACPI, a contagem de referências não é incrementada, mas é decrementada no caminho de erro; portanto, `fwnode handle get()` é chamado antes de `phy device register()` para equilibrar a operação de obtenção/gravação. O número estimado de dispositivos potencialmente afetados não é fornecido. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a contagem de referência desequilibrada de nós no subsistema mdiobus. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.1.0-rc3+ **Descrição** Foi identificada uma falha de referência a ponteiro nulo no kernel Linux. A falha ocorre quando a função `probe()` falha em `phy attach direct()`, causando uma referência a ponteiro nulo em ` device release driver()` durante a exclusão de um dispositivo. Isso ocorre porque `knode driver->n klist` não é definido quando `device bind driver()` não é chamado após uma falha em `probe()`. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para versões do kernel Linux anteriores à 6.1.0-rc3+, considere atualizar para uma versão mais recente que inclua a correção para este problema. Como solução temporária, definir `dev->driver` como NULL no caminho de erro em `phy attach direct()` pode impedir a desreferência do ponteiro nulo. No entanto, essa é uma correção no nível do código e pode exigir a recompilação do kernel. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, mas recomenda-se atualizar para a versão mais recente disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bloqueio incorreto no driver xen-netback do kernel do Linux, o que pode ser explorado para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à função `kfree skb()` no driver xen-netback do kernel do Linux, associada a um bloqueio incorreto. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro nulo no kernel Linux, especificamente no módulo davinci voicecodec. O problema ocorre quando a função `platform get resource()` retorna NULL, causando uma desreferência de ponteiro nulo ao utilizar a variável `res`. Para corrigir isso, o código foi modificado para mover o uso de `res` para após a função `devm ioremap resource()`, que verifica ponteiros NULL. Adicionalmente, a função `devm platform get and ioremap resource()` foi utilizada para simplificar o código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de desreferência de ponteiro nulo no kernel Linux, especificamente na função arm smmu device probe(). Este problema ocorre quando a função platform get resource() retorna NULL, causando uma desreferência de ponteiro nulo ao usar a variável 'res'. Para evitar isso, o código foi modificado para mover o uso de 'res' para após a função devm ioremap resource(), que verifica NULL. Além disso, a função devm platform get and ioremap resource() é usada para simplificar o código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente iommu/arm-smmu-v3. O problema ocorre quando a função `platform get resource()` retorna NULL, potencialmente levando a uma desreferência de ponteiro nulo. É crucial verificar o valor de retorno desta função para prevenir tais erros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.