CVE-2023-53658

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no driver bcm-qspi. Se nenhum recurso "hif mspi" ou "mspi" estiver presente, o driver encerra o probe prematuramente, mas ainda indica sucesso. Isso leva a uma potencial desreferência de ponteiro nulo durante a remoção, especificamente quando platform get drvdata() retorna NULL e é subsequentemente desreferenciado durante o cancelamento de registro do mestre SPI. O problema é corrigido chamando incondicionalmente devm ioremap resource(), que pode lidar com um recurso NULL e retornar um ponteiro de erro apropriado. O valor de retorno incorreto inicial foi resultado de uma correção anterior que não introduziu o problema, mas o tornou mais aparente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.