Javier Carrasco

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema refere-se a um vazamento de informações no buffer acionado do driver ADC ti-ads1119 do Kernel Linux. A struct local `scan`, utilizada para enviar dados ao espaço do usuário, contém uma lacuna não inicializada entre a amostra e o timestamp. Essa lacuna nunca é inicializada, permitindo que informações não inicializadas sejam enviadas ao espaço do usuário. A correção envolve inicializar a struct com zero antes de utilizá-la. **Recomendações** Inicialize a struct `scan` com zero antes de utilizá-la para evitar enviar informações não inicializadas ao espaço do usuário. Como medida temporária, considere restringir o acesso ao buffer acionado no driver ADC ti-ads1119 até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema refere-se a um vazamento de informações no buffer acionado do driver ti-ads8688 no kernel Linux. O array local `buffer` é usado para enviar dados ao espaço do usuário a partir de um buffer acionado, mas não define valores para canais inativos, pois utiliza apenas `iio for each active channel()` para atribuir novos valores. Isso pode levar ao envio de informações não inicializadas para o espaço do usuário. O array precisa ser inicializado com zero antes do uso para evitar este problema. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere inicializar o array `buffer` com zero antes de usá-lo para evitar o envio de informações não inicializadas para o espaço do usuário.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.6.74 **Description** The issue concerns an information leak in the triggered buffer of the Rockchip SARADC driver in the Linux kernel. The 'data' local struct is used to push data to user space from a triggered buffer, but it does not set values for inactive channels, as it only uses `iio for each active channel()` to assign new values. This can lead to pushing uninitialized information to userspace. The struct needs to be initialized to zero before using it to avoid this issue. **Recommendations** For Linux kernel versions prior to 6.6.74, update to version 6.6.74 or later to resolve the issue. As a temporary workaround, consider initializing the 'data' local struct to zero before using it to push data to user space. Restrict access to the Rockchip SARADC driver until the update is applied to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema envolve um vazamento de informações no buffer acionado do módulo iio: imu: kmx61 do kernel Linux. O array local 'buffer' é utilizado para enviar dados ao espaço do usuário a partir de um buffer acionado, mas não define valores para canais inativos, pois utiliza apenas `iio for each active channel()` para atribuir novos valores. Isso pode resultar no envio de informações não inicializadas para o espaço do usuário. O array precisa ser inicializado com zero antes do uso para evitar este problema. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária (workaround), considere inicializar o array `buffer` com zero antes de utilizá-lo para evitar o envio de informações não inicializadas para o espaço do usuário.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema refere-se a um vazamento de informações no buffer acionado do componente iio light bh1745 do Kernel Linux. A struct local 'scan' é utilizada para enviar dados para o espaço do usuário a partir de um buffer acionado, mas não inicializa valores para canais inativos, pois utiliza apenas `iio for each active channel()` para atribuir novos valores. Isso pode levar ao envio de informações não inicializadas para o espaço do usuário. A struct deve ser inicializada com zero antes do uso para prevenir este vazamento. **Recomendações** Para resolver o problema, inicialize a struct local 'scan' com zero antes de utilizá-la para enviar dados para o espaço do usuário. Isso garante que nenhuma informação não inicializada seja enviada para o espaço do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** O problema refere-se a um vazamento de informações no buffer acionado do driver iio: light: vcnl4035 do kernel Linux. A array local 'buffer' é utilizada para enviar dados para o userspace a partir de um buffer acionado, mas não define um valor inicial para o único elemento de dado, que é um u16 alinhado a 8 bytes. Isso deixa pelo menos 4 bytes não inicializados, mesmo após escrever um valor inteiro com regmap read(). Inicializar a array com zero antes de usá-la evita enviar informações não inicializadas para o userspace. **Recomendações** Para versões do kernel Linux anteriores a 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária, considere inicializar a array local 'buffer' com zero antes de usá-la para evitar enviar informações não inicializadas para o userspace. Restrinja o acesso ao driver vulnerável iio: light: vcnl4035 até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema envolve um vazamento de informações no buffer iio:dummy do kernel Linux. Especificamente, o array `data` é alocado via `kmalloc()` e usado para enviar dados ao espaço do usuário a partir de um buffer acionado. No entanto, ele não define valores para canais inativos, pois utiliza apenas `iio for each active channel()` para atribuir novos valores. Isso pode levar ao envio de informações não inicializadas para o espaço do usuário. Para evitar isso, `kzalloc` deve ser utilizado para alocação de memória. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere usar `kzalloc` para alocação de memória na função `iio simply dummy buffer` para evitar o envio de informações não inicializadas para o espaço do usuário. Restrinja o acesso ao buffer acionado para minimizar o risco de exploração até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Uma vulnerabilidade foi resolvida no kernel Linux. O problema está relacionado ao componente `iio: pressure: zpa2326`, onde a `struct` local `sample` é usada para enviar dados ao espaço do usuário a partir de um buffer acionado. No entanto, esta struct possui uma lacuna entre a temperatura e o timestamp, que nunca é inicializada. Isso poderia levar ao envio de informações não inicializadas para o espaço do usuário. A struct deve ser inicializada com zero antes do uso para evitar este problema. **Recomendações** Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como medida temporária, considere inicializar a `struct` `sample` com zero antes de usá-la para enviar dados ao espaço do usuário. Restrinja o acesso ao buffer acionado para minimizar o risco de exploração até que a atualização seja aplicada.