Han Xu

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.11.0-rc5-gc7b0e37c8434 **Descrição** A vulnerabilidade está relacionada a um problema de ultrapassagem de limites na função `nxp fspi exec op` ao gravar dados que não estão alinhados a 4 bytes no TX FIFO. Isso pode ser reproduzido gravando 3 bytes de dados em um chip NOR usando o comando `dd`. O problema é causado por um erro de ultrapassagem de limites de slab na função `nxp fspi exec op`, que faz parte do driver SPI. A vulnerabilidade pode potencialmente permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o bug de ultrapassagem de limites `spi: nxp-fspi`. Como solução temporária, considere desativar a função `nxp fspi exec op` até que um patch esteja disponível. No entanto, isso pode ter consequências indesejadas e deve ser cuidadosamente avaliado antes da implementação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.