Zheyu Ma

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 7.0.20 **Descrição** Uma vulnerabilidade de difícil exploração no Oracle VM VirtualBox permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem afetar significativamente outros produtos. Ataques bem-sucedidos a essa vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 7.0.20, atualize para a versão 7.0.20 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. O problema ocorreu porque o driver não verificou se o cliente forneceu o platform data. Os detalhes técnicos sobre o problema incluem uma desreferência de ponteiro nulo na função kmemdup, que é chamada pela função lgdt3306a probe. A vulnerabilidade pode ser identificada por uma mensagem de log indicando um BUG: KASAN: null-ptr-deref em kmemdup+0x30/0x40. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 7.0.16 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle VM VirtualBox. Recomendações: Para resolver o problema, atualize para a versão 7.0.16 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 7.0.22 **Description** The issue is related to errors in resource release due to insufficient input validation in the Core component of Oracle VM VirtualBox. Exploitation of this issue can allow an attacker to cause a partial denial of service. The vulnerability can be easily exploited by a high-privileged attacker with logon to the infrastructure where Oracle VM VirtualBox executes, potentially resulting in unauthorized ability to cause a partial denial of service of Oracle VM VirtualBox. **Recommendations** For versions prior to 7.0.22, update to version 7.0.22 or later to resolve the issue. As a temporary workaround, consider restricting access to the Core component of Oracle VM VirtualBox to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** qemu (affected versions not specified) **Description** The issue is related to a buffer overflow in the lsi53c895a.c component of the QEMU hardware emulator. It may also involve a DMA-MMIO reentrancy problem, potentially leading to memory corruption bugs such as stack overflow or use-after-free. Exploitation of this issue could allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de acesso à memória fora dos limites no driver do controlador host Intel iSMT SMBus do kernel Linux. Esse problema ocorre quando um usuário aciona o I2C SMBUS BLOCK DATA com dados de entrada maliciosos usando o ioctl I2C SMBUS. A falha permite que um usuário local cause uma falha no sistema. A vulnerabilidade está relacionada ao cálculo incorreto do tamanho do buffer na função `ismt access()` ao processar o registro de dados em bloco I2C SMBUS BLOCK DATA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites na função `smtcfb read()`, o que poderia permitir que um invasor divulgasse informações protegidas e causasse uma negação de serviço. Invasores locais podem ser capazes de travar o kernel explorando essa vulnerabilidade. A vulnerabilidade está associada ao arquivo `drivers/video/fbdev/sm712fb.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de buffer no driver do controlador host Intel iSMT SMBus do kernel do Linux, especificamente na forma como ele lida com o caso I2C SMBUS BLOCK PROC CALL por meio do ioctl `I2C SMBUS` com dados de entrada maliciosos. Isso poderia permitir que um usuário local causasse uma falha no sistema, levando potencialmente a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Kernel Linux foi resolvida, relacionada ao componente RDMA/hfi1. O problema ocorre quando há uma falha durante o probe do hfi1 antes que o sdma map lock seja inicializado, fazendo com que a função hfi1 free devdata() tente utilizar um lock que não foi inicializado. Isso pode levar a uma mensagem INFO e um stack trace. A vulnerabilidade está relacionada ao uso do sdma map lock na função sdma clean(), que é usada para liberar a memória do sdma map. O problema pode ser evitado verificando se o sdma map não é NULL antes de tentar usar o lock. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um bug no kernel do Linux, especificamente no driver cx23885. O problema ocorre quando o driver falha ao chamar a função `dma set mask()`, resultando em um erro use-after-free. Este erro ocorre porque o driver inicializa recursos relacionados ao i2c em `cx23885 dev setup()`, mas falha ao liberá-los durante o tratamento de erros. O erro é evidente no log do kernel, mostrando uma mensagem BUG: KASAN: use-after-free. **Recomendações** Para resolver este problema, modifique o caminho de erro no driver cx23885 para liberar corretamente os recursos relacionados ao i2c após falhar na chamada de `dma set mask()`. Como medida temporária, considere desativar a função `cx23885 initdev()` até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável `cx23885` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de dereferência de ponteiro nulo na função `slgt clean()` do driver synclink gt. Isso ocorre quando o driver falha em `alloc hdlcdev()` e o módulo do driver é removido em seguida, resultando em uma falha de proteção geral. O problema é causado pela não verificação se `info->netdev` é um ponteiro nulo antes do uso. **Recomendações** Para a versão afetada do Kernel Linux, verifique se `info->netdev` é um ponteiro nulo antes de chamar `detach hdlc protocol()` para prevenir a dereferência de ponteiro nulo. Como solução temporária, considere desabilitar a função `slgt clean()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver i740 no kernel do Linux, onde um programa do espaço do usuário pode passar quaisquer valores para o driver por meio da interface ioctl(). O driver não verifica o valor de `pixclock`, o que pode causar um erro de divisão por zero. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à correção no commit 5f394102ee27dbf05la4e283390cd8d1759dacea **Descrição** A vulnerabilidade está relacionada a uma referência a um ponteiro nulo na função `com20020pci probe()` durante a inicialização do driver. O problema surge porque a definição de `com20020pci id table` revela que o campo `ci` está vazio para alguns dispositivos, causando uma desreferência de ponteiro nulo ao inicializar esses dispositivos. Isso pode levar a uma negação de serviço. A vulnerabilidade afeta todas as versões do kernel Linux anteriores à correção. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção, especificamente para uma versão posterior ao commit 5f394102ee27dbf05la4e283390cd8d1759dacea. Como solução temporária, considere desativar a função `com20020pci probe()` até que um patch esteja disponível. No entanto, isso pode ter implicações para a funcionalidade dos dispositivos afetados.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um problema de travamento foi identificado no kernel Linux, especificamente no driver sm712fb ao escrever no framebuffer. O driver trava ao tentar escrever três bytes, resultando em um erro de falha de página (page fault). O problema está relacionado à função `smtcfb write()` e pode ser acionado através das funções `vfs write()` e `ksys write()`. O erro é caracterizado por uma mensagem BUG indicando incapacidade de lidar com uma falha de página para um endereço específico, seguida por um rastreamento de chamada (call trace). **Recomendações** Para resolver este problema, a correção envolve remover o código de correção de endianness implementado diretamente da função `smtcfb write()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de liberação dupla na função `igbvf probe`. Quando `register netdev` falha, o programa salta para o rótulo `err hw init` e, em seguida, para o rótulo `err ioremap`. Em `free netdev`, há um `list for each entry safe` e um `netif napi del` que visam excluir todas as entradas em `dev->napi list`. No entanto, `adapter->rx ring` foi liberado abaixo do rótulo `err hw init`, causando um problema de uso após liberação (UAF). Os logs do KASAN indicam um uso após liberação em `free netdev+0x1fd/0x450`. Para corrigir o problema, pode-se consultar `igbvf remove` e excluir a entrada antes de `adapter->rx ring`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo use-after-free (UAF) no kernel do Linux, especificamente na função `peak pci remove()`. Quando o módulo `peek pci` é removido, referenciar a variável `chan` novamente após liberar a variável `dev` pode causar uma UAF. A vulnerabilidade é corrigida liberando-se a variável `dev` posteriormente. Os detalhes técnicos sobre a exploração incluem a função `peak pci remove()` e as variáveis `chan` e `dev`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O kernel do Linux apresenta uma vulnerabilidade na qual o driver pode chamar a função `card->isac.release()` a partir de um contexto atômico. Esse problema é corrigido chamando a função após liberar o bloqueio. A vulnerabilidade está relacionada à chamada de uma função em estado de espera a partir de um contexto inválido. Os detalhes técnicos sobre a exploração incluem: - A função `card->isac.release()` é chamada a partir de um contexto atômico. - A função `nj release()` está envolvida no rastreamento da chamada. - O problema está relacionado às funções `mISDN freedchannel()` e `isac release()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 4.19.177-gdba4159c14ef-dirty #45 **Descrição** A vulnerabilidade está relacionada ao uso de ‘request firmware nowait’ em vez de ‘request firmware’ na função ‘rp2 probe’. Isso pode causar uma desreferência de ponteiro NULL ou outros erros quando ocorre uma interrupção e a função de tratamento de interrupção ‘rp2 uart interrupt’ acessa portas não inicializadas de ‘rp2 card’. O problema surge porque o driver realiza algumas tarefas de inicialização em ‘rp2 fw cb’, que é chamado por meio de ‘request firmware nowait’, e, se o firmware não existir, a função retorna sem inicializar as portas. Para corrigir isso, ‘request firmware’ deve ser usado em vez de ‘request firmware nowait’ para garantir que o driver esteja pronto para lidar com interrupções. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que utilize ‘request firmware’ em vez de ‘request firmware nowait’ na função ‘rp2 probe’. Como solução temporária, considere desativar a função ‘rp2 uart interrupt’ até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13.0-rc1-00144-g25a1298726e #13 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo isdn: mISDN: netjet. O problema ocorre quando ‘nj setup’ em netjet.c falha com -EIO, fazendo com que ‘card->irq’ seja inicializado com um valor maior que zero. Uma chamada subsequente a ‘nj release’ tentará então liberar o irq que não foi solicitado, levando a uma falha no sistema. O log do KASAN revela esse problema. A vulnerabilidade está relacionada ao uso das funções `free irq` e `nj release`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, a correção envolve excluir a atribuição anterior a ‘card->irq’ e manter apenas a atribuição antes de ‘request irq’. Como solução alternativa temporária, considere desativar a função `nj setup` em netjet.c até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12-rc6 **Descrição** Foi identificada uma falha no driver Nosy do kernel Linux, permitindo que um dispositivo fosse inserido duas vezes em uma lista duplamente encadeada. Isso leva a uma situação de “use-after-free” quando um desses dispositivos é removido, representando uma ameaça à confidencialidade, integridade e disponibilidade do sistema. **Recomendações** Para versões anteriores à 5.12-rc6, atualize para a versão 5.12-rc6 do kernel ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao driver Nosy para minimizar o risco de exploração.