Heikki Krogerus

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível problema de subfluxo de matriz no kernel do Linux, especificamente na função `ucsi ccg sync control()`. A variável `command` pode ser controlada pelo usuário via debugfs, o que representa um risco se `con index` for zero, podendo levar a um underflow de matriz. O problema ocorre ao acessar `&uc->ucsi->connector[con index - 1]`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível condição fora dos limites na função `ucsi ccg update set new cam cmd()`. A variável `*cmd` pode ser controlada pelo usuário via debugfs, permitindo que `new cam` chegue a 255, enquanto o tamanho da matriz `uc->updated[]` é `UCSI MAX ALTMODES` (30). A árvore de chamadas envolve várias funções, incluindo `ucsi cmd()`, `ucsi send command()`, `ucsi send command common()`, `ucsi run command()` e `ucsi ccg sync control()`. Isso poderia afetar a confidencialidade e a disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo foi resolvido no kernel do Linux. O problema ocorre quando `ucsi register altmode` verifica `IS ERR` para o ponteiro `alt` e trata `NULL` como válido. Quando `CONFIG TYPEC DP ALTMODE` não está habilitado, `ucsi register displayport` retorna `NULL`, causando uma referência a ponteiro nulo no rastreamento. Para corrigir isso, `typec port register altmode` é chamado para registrar o modo alternativo do DisplayPort como um modo não controlável quando `CONFIG TYPEC DP ALTMODE` não está habilitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.