Dmitry Baryshkov

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre no componente `drm/msm/disp/dpu1`, onde a configuração de hardware `vbif` não é definida corretamente como `NULL` durante o resume de runtime do `pm`, levando a um erro de use-after-free. Isso resulta em uma solicitação de paginação do kernel em um endereço virtual específico, causando uma falha. O call trace indica a sequência de funções que levam ao erro, incluindo `dpu vbif init memtypes` e `dpu runtime resume`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.12.0-rc2-qcomlt-arm64 Descrição: Foi resolvida uma vulnerabilidade no kernel do Linux relacionada ao driver ASoC (Audio System on Chip) para a placa de som sdm845 da Qualcomm. O problema ocorreu durante a migração da alocação de fluxo em tempo de execução do Soundwire do controlador Qualcomm Soundwire para os drivers da placa de som do SoC, onde a placa de som sdm845 foi esquecida. Isso resulta em uma desreferência do ponteiro de fluxo NULL ao tentar reproduzir ou iniciar o daemon de áudio. A vulnerabilidade é acionada pela função `wsa881x hw params()` sendo chamada com um parâmetro `stream` definido como `NULL`, que é então passado adiante no registro `x4`. A função `sdw stream add slave()` também está envolvida, onde ocorre um abortamento de dados no deslocamento `0x44` a partir do início da função. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade ASoC: qcom: sdm845: add missing soundwire runtime stream alloc. Como solução temporária, considere desativar a funcionalidade de áudio nos dispositivos afetados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o parâmetro `connectors changed` do crtc é definido sem que os parâmetros `enable` e `active` sejam alternados, resultando em uma chamada a `atomic enable()` seguida por uma chamada a `atomic disable()`, mas sem uma chamada a `atomic mode set()`. Isso leva a um acesso a ponteiro NULL para a chamada dpu encoder get drm fmt() no atomic enable(), pois o conector do dpu encoder foi limpo no atomic disable(), mas não foi reatribuído devido à falta de uma chamada atomic mode set(). A correção envolve mover a atribuição para atomic enable() e usar drm atomic get new connector for encoder() para obter o conector do atomic state. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. O problema ocorre quando `ucsi register altmode` verifica `IS ERR` para o ponteiro `alt` e trata `NULL` como válido. Quando `CONFIG TYPEC DP ALTMODE` não está habilitado, `ucsi register displayport` retorna `NULL`, causando uma referência a ponteiro nulo no rastreamento. Para corrigir isso, `typec port register altmode` é chamado para registrar o modo alternativo do DisplayPort como um modo não controlável quando `CONFIG TYPEC DP ALTMODE` não está habilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi corrigida no kernel Linux. A função `device pm check callbacks()` pode ser chamada sob um spin lock, mas usa incondicionalmente `spin lock irq()`/`spin unlock irq()`, não preservando assim as flags da CPU. Este problema pode levar a um aviso quando `raw local irq restore()` é chamado com IRQs habilitados. A vulnerabilidade está relacionada ao uso de spin locks em vez de mutexes no módulo `genpd`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.