Hans Verkuil

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do tratamento de interrupções em dispositivos IPU6 quando estes estão desativados. Como alguns dispositivos IPU6 compartilham interrupções, o sistema precisa lidar adequadamente com casos em que uma interrupção é acionada por outro dispositivo na linha de IRQ compartilhada enquanto o próprio dispositivo IPU6 está desativado. Isso pode levar ao travamento do sistema. O problema ocorre porque, quando o dispositivo IPU6 está desativado, ele retorna 0xffffffff do registro ISR STATUS, fazendo com que o sistema lide com todos os casos de IRQ para os quais não está preparado. **Recomendações** Para resolver o problema, use pm runtime get if active() para verificar se o dispositivo está habilitado e evite suspendê-lo ao lidar com o irq até o fim do irq. Além disso, use synchronize irq() na suspensão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível cenário de impasse no kernel do Linux, especificamente no módulo media: v4l2-ctrls. Esse cenário pode ocorrer devido a um bloqueio inseguro, conforme mostrado na saída do log. O problema decorre da reversão do commit “media: v4l2-ctrls: show all owned controls in log status”. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvida uma falha de estouro de buffer no kernel do Linux, especificamente na função `stk1160 copy video()`. A falha decorre de uma condição de subtração invertida, que resulta em um valor sem sinal que é sempre negativo, levando a um valor positivo muito alto. Isso faz com que a verificação de estouro nunca seja verdadeira. A variável `->bytesused` não funciona como pretendido para essa finalidade, e o cálculo para determinar o destino onde os dados estão sendo gravados é complexo. Para corrigir esse problema, o destino real onde os dados estão sendo gravados é verificado e, se o deslocamento estiver fora dos limites, um erro é exibido e a função retorna. Caso contrário, os dados são gravados até `buf->length` bytes. **Recomendações** Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção para a função `stk1160 copy video()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.