Yonglong Liu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL no componente hns3 do kernel do Linux. Quando uma mensagem 1588 é recebida em dispositivos HIP08, o `hdev->ptp` é NULL, mas o hardware ainda pode receber mensagens 1588 e definir o bit `HNS3 RXD TS VLD B`. Se essa condição for atendida, acessar `hdev->ptp->flags` causará uma falha no kernel. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the hns3 component of the Linux kernel and involves out-of-bounds access errors in the `hns3 get coal info()` function. This can potentially allow an attacker to cause a denial of service. The hns3 driver defines an array of strings to display coalesce information, but out-of-bounds access may occur when this information is read via debugfs if the kernel adds a new mode or state. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.