Brendan Dolan-Gavitt

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome no Linux versões anteriores a 148.0.7778.168 **Descrição** Uma leitura fora dos limites (out of bounds read) na GPU permite que um invasor remoto que comprometeu o processo de renderização vaze dados de origens cruzadas (cross-origin) por meio de uma página HTML manipulada. Uma leitura fora dos limites ocorre quando um programa lê dados além do final ou antes do início do buffer pretendido. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Uma gravação fora dos limites (out of bounds write) no WebAudio permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. Uma gravação fora dos limites ocorre quando um programa grava dados além do final do buffer pretendido, o que pode levar à corrupção de memória. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 5.6.0 **Descrição** Um bug foi encontrado no kernel Linux durante testes de fuzzing, especificamente na função ath5k eeprom read pcal info 5111. O problema ocorre quando nenhuma das curvas é selecionada no loop, fazendo com que a variável `idx` exceda os limites do array `AR5K EEPROM N PD CURVES`. Isso leva a um acesso fora dos limites e subsequentes escritas usando a variável `pd`. Uma verificação de sanidade para `idx` foi adicionada para resolver o problema. **Recomendações** Para versões do kernel Linux anteriores a 5.6.0, considere aplicar o patch fornecido que adiciona uma verificação de sanidade para `idx` na função ath5k eeprom read pcal info 5111 para prevenir acesso fora dos limites. Como solução temporária, restringir o acesso à função ou módulo vulnerável pode ajudar a minimizar o risco de exploração. No entanto, como o patch não foi testado com um dispositivo real, deve-se exercer cautela ao aplicá-lo.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.15.2 **Descrição** A vulnerabilidade está relacionada à função `hw atl utils fw rpc wait` no kernel Linux, que permite que um invasor provoque uma gravação fora dos limites por meio de um valor de comprimento manipulado. Isso pode ser explorado pela introdução de um dispositivo manipulado, levando potencialmente à execução de código arbitrário. **Recomendações** Para versões do kernel Linux até a 5.15.2, considere atualizar para uma versão posterior à 5.15.2 para resolver o problema. Como solução temporária, considere restringir o acesso à função `hw atl utils fw rpc wait` no arquivo `drivers/net/ethernet/aquantia/atlantic/hw atl/hw atl utils.c` até que um patch esteja disponível.