Dmitry Osipenko

**Nome do Software Vulnerável e Versões Afetadas** kernel Linux (versões afetadas não especificadas) **Descrição** O problema origina-se da possível invocação de `rk hdptx phy runtime resume()` antes que `platform set drvdata()` seja executado na função `->probe()`, resultando em uma desreferência de ponteiro NULL ao utilizar o retorno de `dev get drvdata()`. Isso ocorre no kernel Linux, especificamente no componente phy: rockchip: samsung-hdptx. O problema é resolvido garantindo que `platform set drvdata()` seja chamado antes de `devm pm runtime enable()`. **Recomendações** Assegure que `platform set drvdata()` seja chamado antes de `devm pm runtime enable()` para prevenir a desreferência de ponteiro NULL. Como uma solução temporária (workaround), considere restringir o uso da função `rk hdptx phy runtime resume()` até que o problema seja totalmente resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a acessos à memória fora dos limites no driver hdmi-codec do kernel do Linux. Isso é causado por um tamanho incorreto da matriz iec status, o que é corrigido alterando-se esse tamanho para o tamanho da matriz de status da estrutura snd aes iec958. O problema foi relatado pela KASAN e pode levar a acessos de leitura fora dos limites do slab realizados pela função memcpy() do driver hdmi-codec. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema no kernel do Linux onde chamar o IOCTL madvise duas vezes em um Buffer Object (BO) causa corrupção na lista de shrinker de memória, levando a travamentos do kernel. Isso ocorre porque o BO é adicionado à lista novamente enquanto já está presente, em vez de ser removido antes de uma nova adição. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro/subfluxo de inteiros nos cálculos de histerese no componente hwmon do kernel do Linux, especificamente no módulo lm90. Isso ocorre quando o valor de histerese é definido como MAX LONG e o limite crítico de temperatura é negativo. O problema foi resolvido utilizando a função clamp val() para evitar estouro ou subfluxo ao definir a temperatura de histerese. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.