Candice Li

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado à função `ta if load debugfs write()` no módulo `drivers/gpu/drm/amd/amdgpu/amdgpu psp ta.c` do driver amdgpu do kernel Linux. Envolve uma gravação de memória além do buffer alocado, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é resolvida com a adição de validação do tamanho do binário TA para evitar gravações fora dos limites. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao módulo `amdgpu` vulnerável para minimizar o risco de exploração.