Cristian Marussi

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma desreferência a NULL na função `scmi perf domain remove()` quando a propriedade `#power-domain-cells` está ausente na Árvore de Dispositivos (DT) fornecida ao sistema. Isso faz com que a sonda seja encerrada prematuramente sem apresentar nenhum erro, levando à execução da chamada de retorno `->remove()` sem que as estruturas inicializadas esperadas estejam em vigor. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, relacionada à enumeração de protocolos implementados pela plataforma SCMI. O problema surge da validação inadequada do número de protocolos retornados, o que pode levar a um overflow e bypass silencioso da verificação se o valor retornado `loop num ret` for suficientemente grande. Esta vulnerabilidade está relacionada ao protocolo `BASE DISCOVER LIST PROTOCOLS`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente de firmware do kernel do Linux, especificamente ao módulo arm scmi. O acesso a descritores de domínios de reinicialização por índice através da interface de operações de reinicialização SCMI pode potencialmente levar a violações de limites de memória se o driver SCMI apresentar comportamento anômalo. Uma verificação de consistência interna foi adicionada antes do acesso a tais descritores de domínios para evitar esse problema. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.