Brian-Sy Yang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de acesso fora dos limites da matriz (slab out-of-bounds) no kernel do Linux, especificamente no módulo `thermal/drivers/cpufreq cooling`. Essa falha foi identificada pelo KASAN na função `cpu power to freq()`. Se a potência for limitada abaixo da potência de OPP0 na tabela EM, isso causará um problema de ultrapassagem de limites de slab com um índice de matriz negativo. O problema é corrigido retornando a frequência mais baixa se a potência limitada não conseguir encontrar um OPP adequado na tabela EM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.