Богдан Пилипенко

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.0-rc5 **Descrição** O problema está relacionado a um estouro de matriz na função `rtw get tx power params()`. Isso ocorre quando o valor de `group` é 5 para o canal 14, causando um acesso fora dos limites na matriz `bw40 base`. O problema surge porque a dimensão de `bw40 base` é 5, mas o valor de `group` excede esse intervalo. A correção envolve adicionar a taxa como um argumento à função `rtw get channel group()` e definir o grupo para o canal 14 como 4 se a taxa for menor ou igual a `DESC RATE11M`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o estouro de matriz em `rtw get tx power params()`. Especificamente, certifique-se de que a versão do kernel seja 5.12.0-rc5 ou posterior. Se a atualização não for viável, considere aplicar o patch que corrige o commit fa6dfe6bff24 (“rtw88: resolver a ordem das rotinas de configuração de potência de transmissão”) à versão do kernel afetada.