Evgenii Stepanov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `load unaligned zeropad` no componente arm64 do kernel do Linux. Envolve a extração incorreta dos índices dos registros `data` e `addr` a partir de `ex->type`, em vez de `ex->data`. Isso pode levar ao tratamento de `X0` como o registro de endereço e `X4` como o registro de dados, potencialmente causando a desreferência de um endereço arbitrário e a corrupção de `X4`, resultando em comportamento arbitrário dentro de `load unaligned zeropad` e seu chamador. O problema é corrigido pela extração de ambos os valores de `ex->data`, conforme originalmente pretendido. Em uma imagem QEMU com MTE habilitado, essa falha resulta em uma falha do sistema devido a uma desreferência de ponteiro NULL no kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.