Jarkko Nikula

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores a 6.6.74 Descrição: Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao caminho de limpeza do barramento no modo DMA, que pode acionar uma interrupção RING OP STAT quando o ring está sendo parado. Dependendo do timing entre a conclusão da solicitação de parada do ring, a remoção do manipulador de interrupção e a execução do código, isso pode levar a uma desreferência de ponteiro NULL em `hci dma irq handler()` se ele for executado após o ponteiro `io data` ser definido como NULL em `hci dma cleanup()`. Isso é prevenido mascarando as interrupções do ring antes da solicitação de parada do ring. Recomendações: Para versões do kernel do Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária, considere desabilitar a função `hci dma irq handler()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `mipi-i3c-hci` para minimizar o risco de exploração. Evite usar o ponteiro `io data` na função afetada `hci dma cleanup()` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites na função `hci dma irq handler()`. Isso ocorre ao percorrer cabeçalhos de anel que não foram alocados e habilitados em `hci dma init()`, resultando em acesso fora dos limites a partir de `rings->headers[i]` quando `i` é maior ou igual ao número de cabeçalhos de anel alocados. A função `hci dma irq handler()` está vulnerável devido a esse tratamento inadequado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.