Zhipeng Lu

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na função `load video binaries()` do componente `ssh css` no kernel do Linux. Isso ocorre após a falha na alocação de `mycs->yuv scaler binary` e é seguido por uma desreferência de `mycs->yuv scaler binary` por meio de uma cadeia de chamadas específica envolvendo `sh css pipe load binaries()`, `load video binaries()`, `sh css pipe unload binaries()` e `unload video binaries()`. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `go7007 load encoder`. Esse vazamento ocorre porque `bounce` (ou seja, `go->boot fw`) é alocado sem ser desalocado posteriormente. O vazamento ocorre após uma cadeia de chamadas específica: `saa7134 go7007 init` -> `go7007 boot encoder` -> `go7007 load encoder` -> `kfree(go)`, onde `go` é liberado, resultando no vazamento de `bounce`. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na função `dvb register device`. Nessa função, `*pdvbdev` é definido como igual a `dvbdev`, que é liberado em vários caminhos de tratamento de erros. No entanto, `*pdvbdev` não é definido como NULL após a desalocação de `dvbdev`, causando uso após liberação em muitos locais. Isso pode ocorrer na seguinte cadeia de chamadas: `budget register` -> `dvb dmxdev init` -> `dvb register device` -> `dvb dmxdev release` -> `dvb unregister device` -> `dvb remove device` -> `dvb device put` -> `kref put`. Ao chamar `dvb unregister device`, `dmxdev->dvbdev` (ou seja, `*pdvbdev` em `dvb register device`) poderia apontar para memória que havia sido liberada em `dvb register device`, provocando um uso após liberação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um vazamento de memória na função `lbs allocate cmd buffer()` do componente libertas do kernel do Linux. Se a alocação de `cmdarray[i].cmdbuf` falhar, tanto `cmdarray` quanto `cmdarray[i].cmdbuf` precisam ser liberados para evitar vazamentos de memória. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na função `v4l2 m2m register entity`. A variável `entity->name` é alocada, mas não é liberada nos caminhos de tratamento de erros, o que leva a um vazamento de memória. Este patch adiciona a desalocação para evitar o vazamento de memória. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro de liberação dupla na função `arfs create groups()`. Quando a variável `in`, alocada por `kvzalloc`, falha, `arfs create groups` libera `ft->g` e retorna um erro. No entanto, `arfs create table`, o único chamador de `arfs create groups`, irá reter esse erro e chamar `mlx5e destroy flow table`, no qual `ft->g` será liberado novamente. Isso pode levar a uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de liberação dupla na função `si dpm init` do componente `drm/amd/pm` do kernel do Linux. Quando a alocação de `adev->pm.dpm.dyn state.vddc dependency on dispclk.entries` falha, `amdgpu free extended power table` é chamada para liberar alguns campos de `adev`. No entanto, quando o fluxo de controle retorna a `si dpm sw init`, ele vai para o rótulo `dpm failed` e chama `si dpm fini`, que chama `amdgpu free extended power table` novamente e libera esses campos mais uma vez, provocando assim uma liberação dupla. Isso pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a use-after-free bug in the `kv parse power table` function. When `ps` allocated by `kzalloc` equals to `NULL`, `kv parse power table` frees `adev->pm.dpm.ps` that was allocated before. However, after the control flow goes through the call chains `kv parse power table` -> `kv dpm init` -> `kv dpm sw init` -> `kv dpm fini`, the `adev->pm.dpm.ps` is used in the for loop of `kv dpm fini` after its first free in `kv parse power table`, causing a use-after-free bug. This bug may allow an attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.