Francesco Dolcini

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema refere-se a um vazamento de informações no buffer acionado do driver ADC ti-ads1119 do Kernel Linux. A struct local `scan`, utilizada para enviar dados ao espaço do usuário, contém uma lacuna não inicializada entre a amostra e o timestamp. Essa lacuna nunca é inicializada, permitindo que informações não inicializadas sejam enviadas ao espaço do usuário. A correção envolve inicializar a struct com zero antes de utilizá-la. **Recomendações** Inicialize a struct `scan` com zero antes de utilizá-la para evitar enviar informações não inicializadas ao espaço do usuário. Como medida temporária, considere restringir o acesso ao buffer acionado no driver ADC ti-ads1119 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.12.0-rc2-0.0.0-devel-00004-g8b1b79e88956 **Descrição** Foi resolvida uma vulnerabilidade no kernel do Linux relacionada ao pmdomain: imx: gpcv2: Ajuste do atraso após o handshake de inicialização. O udelay(5) não é suficiente, causando, às vezes, que um kernel panic ainda seja acionado. A maneira correta é aguardar o handshake, mas isso requer que o clock BUS do BLK-CTL esteja habilitado, o que está em um driver separado. Portanto, o atraso é a única opção aqui. O udelay(10) é um valor obtido por meio de experimentação. **Recomendações** Para resolver o problema em versões do kernel Linux anteriores à 6.12.0-rc2-0.0.0-devel-00004-g8b1b79e88956, atualize para uma versão que inclua a correção para o pmdomain: imx: gpcv2: Ajustar o atraso após o handshake de inicialização. Como solução alternativa temporária, considere aumentar o atraso após o handshake de inicialização para udelay(10) para minimizar o risco de kernel panic.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente mmc do kernel do Linux, onde um índice negativo pode ser acessado por meio de uma matriz. Isso ocorre porque não é verificado se o iterador `i` é maior que zero antes da atribuição `prev idata = idatas[i - 1]`. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.