Zhou Qingyang

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL foi encontrado no kernel do Linux, especificamente na função `amdgpu dm connector add common modes()`. Este problema ocorre quando `amdgpu dm create common mode()` falha, fazendo com que um ponteiro NULL seja passado para `drm mode probed add()`, que então tenta desreferenciá-lo. Isso pode levar a uma desreferência de ponteiro NULL. O problema foi descoberto por um analisador estático. **Recomendações** Para resolver este problema, aplique a correção que adiciona uma verificação NULL para a variável `mode` na função `amdgpu dm connector add common modes()`.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores ao commit da correção **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `zynq qspi exec mem op()`. Isso ocorre porque `kzalloc()` é usado diretamente em `memset()`, o que pode levar a uma desreferência de ponteiro NULL em caso de falha de `kzalloc()`. O bug foi encontrado por um analisador estático usando verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código. Observe que, por se tratar de um bug encontrado por análise estática, ele pode ser um falso positivo ou difícil de ser acionado. Vários pesquisadores revisaram o bug de forma cruzada. **Recomendações** Para resolver o problema, atualize para versões lançadas após março de 2022. Certifique-se de que seus sistemas estejam atualizados para proteção contra possíveis explorações. Como solução alternativa temporária, considere adicionar uma verificação de `tmpbuf` na função `zynq qspi exec mem op()` para evitar a desreferência do ponteiro NULL.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use-after-free) na função `mlx4 en try alloc resources()`. Esse bug pode levar a um problema de uso após liberação quando `mlx4 en copy priv()` falha, fazendo com que `tmp->tx cq` seja liberado e, em seguida, `mlx4 en alloc resources()` seja chamado, resultando em uma desreferência de `&tmp->tx cq[t][i]`. O bug foi encontrado por um analisador estático usando verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código. Observa-se que este bug pode ser um falso positivo ou difícil de ser acionado, e vários pesquisadores realizaram revisões cruzadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de desreferência de ponteiro NULL foi corrigida no kernel do Linux. O problema ocorre na função `cdnsp endpoint init()`, onde `cdnsp ring alloc()` é atribuído a `pep->ring` e, em seguida, desreferenciado, o que pode levar a uma desreferência de ponteiro NULL caso `cdnsp ring alloc()` falhe. O bug foi encontrado por um analisador estático usando verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código. Vários pesquisadores revisaram o bug, e as compilações com `CONFIG USB CDNSP GADGET=y` não apresentam novos avisos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi encontrado um bug de vazamento de memória na função `rvu mbox init()`, onde `mbox regions` não é liberado ou passado para fora na região switch-default. Esse bug foi identificado por um analisador estático usando verificação diferencial para detectar operações de segurança inconsistentes entre dois caminhos de código. A análise confirmou que as operações inconsistentes não são recuperadas na função atual ou em suas chamadoras, constituindo um bug. O bug pode ser corrigido alterando ‘return err’ para ‘goto free regions’. Observe que, por se tratar de um bug encontrado por análise estática, ele pode ser um falso positivo ou difícil de ser acionado. Vários pesquisadores revisaram o bug de forma cruzada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre na função `qlcnic 83xx add rings()`, onde a função indireta `ahw->hw ops->alloc mbx args` é chamada para alocar memória para `cmd.req.arg`. Se essa alocação falhar, pode ocorrer uma desreferência de ponteiro NULL. A correção envolve a adição de uma verificação para `alloc mbx args()` para evitar esse problema. O bug foi encontrado usando um analisador estático, que emprega verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.