Andrey Shumilin

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: Uma vulnerabilidade de divisão por zero foi corrigida no kernel Linux, especificamente no componente ALSA firewire-lib. O problema ocorreu na função `apply constraint to size()`, onde a variável `step` foi inicializada como zero e poderia permanecer zero se não fosse alterada no loop, levando a um erro de divisão por zero. Esse comportamento foi introduzido por um commit anterior e era difícil de identificar devido à complexidade da condição `snd interval test()` e da tabela `amdtp rate table[]`. A vulnerabilidade foi encontrada pelo Linux Verification Center com o SVACE. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar uma verificação de variável antes da divisão na função `apply constraint to size()` para evitar o erro de divisão por zero.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função sisfb do kernel do Linux. As variáveis `xres` e `yres` são obtidas de `strbuf1` e colocadas em `strbuf`. Ao executar `sprintf(strbuf, “%ux%ux8”, xres, yres)`, mais de 16 bytes serão gravados em `strbuf`, causando um estouro. Sugere-se aumentar o tamanho da matriz `strbuf` para 24. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, recomenda-se aumentar o tamanho da matriz `strbuf` para 24. Como solução temporária, considere restringir o uso da função `sisfb` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.