Daniel Wheeler

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento da contagem de referências de planos no módulo drm/amd/display do Kernel Linux. O mecanismo para backup e restauração de estados de planos não mantém a contagem de referências, o que pode causar problemas se a contagem de referências do plano mudar entre as operações de backup e restauração. Isso pode levar a vazamentos de memória se a contagem de referências deveria diminuir, ou a double frees/acessos inválidos à memória se a contagem de referências deveria aumentar. A correção envolve armazenar em cache e reaplicar a contagem de referências atual ao restaurar os estados dos planos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema refere-se à corrupção de memória causada por índices de array fora dos limites. Para resolver isso, foram adicionadas verificações para garantir que os índices do array permaneçam dentro dos limites, especificamente no componente drm/amd/display do Kernel Linux. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando um monitor conectado após um hub MST é desconectado, resultando em uma referência a ponteiro nulo. Isso acontece porque `dc sink` é liberado imediatamente em `early unregister()` ou `detect ctx()`, e o commit de um novo estado que se refere a informações armazenadas em `dc sink` causa uma referência a ponteiro nulo. O problema é resolvido removendo-se uma condição de verificação redundante e redefinindo `dsc aux` como NULL quando o conector é desconectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de liberação dupla no módulo amdgpu do kernel Linux. Especificamente, a função `link destruct()` no arquivo `drivers/gpu/drm/amd/display/dc/link/link factory.c` é vulnerável à liberação repetida de memória já liberada anteriormente. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre ao descarregar o módulo amdgpu e envolve as funções `dcn10 link encoder destroy()` e `link destroy()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação de limites no componente drm/amd/display do kernel do Linux, especificamente para os DcfClocks dcn35. O problema surge porque `NumFclkLevelsEnabled` é usado em vez do `NumDcfClkLevelsEnabled` designado para a verificação de limites, podendo causar um acesso fora dos limites do índice da matriz. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente drm/amd/display do kernel Linux, onde duas falhas foram corrigidas: uma comparação com um tipo inteiro mais amplo em uma condição de loop que pode causar loops infinitos e uma desreferência de ponteiro antes de uma verificação de nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma possível violação de acesso à memória durante a iteração por uma matriz de dcn35 clks. Esse problema pode ser resolvido limitando o número de iterações de acordo com o tamanho da matriz. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL dereference of the timing generator in the drm/amd/display component of the Linux kernel. This can be exploited to cause a denial of service. The vulnerability occurs when the assigned timing generator is NULL, and its functions are accessed without proper checks. To prevent this, the kernel now checks whether the assigned timing generator is NULL before accessing its functions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.