Zichen Xie

#16268de 53,635
16.5CVSS total
Vulnerabilidades · 3
Média
3
PT-2024-37006
5.5
2024-11-27
Linux · Linux Kernel · CVE-2024-56696
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma possível vulnerabilidade de desreferência a NULL no kernel do Linux, especificamente no núcleo ALSA. O problema é causado pela função `kunit kzalloc()`, que pode retornar um ponteiro NULL. Sem uma verificação de NULL, a desreferência desse ponteiro pode levar a uma desreferência NULL. Para resolver esse problema, foram adicionadas verificações de NULL para todas as chamadas `kunit kzalloc()` em `sound kunit.c`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2025-3320
5.5
2024-11-19
Linux · Linux Kernel · CVE-2024-56773
**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade potencial de desreferência de ponteiro nulo foi resolvida no módulo kunit do kernel Linux. O problema ocorre na função `kunit device driver test()`, onde `kunit kzalloc()` pode retornar um ponteiro NULL. Se este ponteiro for desreferenciado sem uma verificação NULL, isso pode levar a uma desreferência de ponteiro nulo. Para corrigir isso, foi adicionada uma verificação NULL para `test state`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-33936
5.5
2024-11-05
Linux · Linux Kernel · CVE-2024-50103
Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função `asoc qcom lpass cpu platform probe()`. Essa falha ocorre quando uma chamada `devm kzalloc()` retorna um ponteiro NULL sem verificações adicionais, podendo desencadear uma desreferência de ponteiro NULL. A correção envolve adicionar uma verificação de NULL para o ponteiro retornado. Recomendações: Para versões anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar uma verificação de NULL para o ponteiro retornado na função `asoc qcom lpass cpu platform probe()` até que um patch esteja disponível.