Douglas Anderson

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização da matriz `ddp comp` no módulo drm/mediatek do kernel Linux. Quando `conn routes` é verdadeiro, um slot extra é alocado na matriz, mas não é inicializado por `mtk drm crtc create()`. Isso pode causar uma falha ao percorrer a matriz em `mtk drm crtc mode valid()`. É mais provável que o problema ocorra quando a memória está corrompida, como ao inicializar com `slub debug=FZPUA`. Inicializar a matriz com `devm kcalloc()` pode evitar a falha, pois zera a memória. Isso é considerado uma prática mais segura, especialmente quando a matriz é pequena. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente drm/msm/a6xx do kernel do Linux, onde ocorre um erro de acesso fora dos limites da área de memória devido à alocação insuficiente de memória para a matriz de registros GMU. Isso acontece quando a função `a6xx get gmu registers()` lê 3 conjuntos de registros, mas a alocação de memória não foi atualizada de acordo. O erro leva a um aviso KASAN e pode causar uma negação de serviço. A função vulnerável é `(a6xx get gmu registers())`, e o componente afetado é o subsistema `drm/msm/a6xx`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um componente do kernel do Linux, especificamente o drm/msm/devfreq, e é causado pela falta de liberação de memória após o término de sua vida útil. A exploração dessa vulnerabilidade poderia permitir que um invasor causasse uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** A vulnerabilidade está relacionada a um deadlock ABBA clássico no componente clk do kernel Linux. Ela ocorre quando uma thread percorre a árvore clk e chama `clk pm runtime get()` para ligar dispositivos necessários para ler o hardware clk, enquanto outra thread está retomando o PM em tempo de execução do mesmo dispositivo, causando um deadlock. O problema é causado pelo `clk prepare lock` ser mantido enquanto se tenta retomar ou suspender um dispositivo em tempo de execução. Isso pode levar a uma condição de negação de serviço (DoS). **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Esta versão inclui a correção para o problema de deadlock. Se não for possível atualizar o kernel, considere desativar a função `clk pm runtime get()` ou restringir o acesso ao módulo vulnerável como uma solução alternativa temporária. No entanto, essas soluções alternativas podem ter consequências indesejadas e devem ser exaustivamente testadas antes da implementação. No momento, não há informações sobre outras versões mais recentes que contenham uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `i2c hid of probe()` do driver de dispositivo HID para I2C do kernel do Linux. Isso ocorre quando a implementação I2C HID é dividida em partes ACPI e OF, mas o novo driver OF não consegue inicializar o ponteiro do cliente, que é então desreferenciado em falhas de inicialização. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.