Jesse Zhang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) Versões do kernel do Linux anteriores à 6.6.50 **Descrição** O problema ocorre quando o espaço do usuário define um tipo `ta` inválido, resultando em um contexto de ponteiro vazio. Para evitar a desreferência de um ponteiro nulo, é necessário verificar o contexto do ponteiro antes de usá-lo. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere adicionar verificações do contexto do ponteiro antes de usá-lo para evitar a desreferência de um ponteiro nulo.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um aviso de leitura fora dos limites no kernel do Linux, especificamente no módulo drm/amd/pm. Esse aviso ocorre ao usar o índice i - 1U, o que pode exceder o índice do elemento para mc data[] quando i = 0. A vulnerabilidade também está associada à função atomctrl retrieve ac timing() no módulo drivers/gpu/drm/amd/pm/powerplay/hwmgr/ppatomctrl.c, que está relacionada à leitura de memória além do buffer alocado. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de um valor não inicializado `*size` ao chamar `amdgpu vce cs reloc` no módulo `drm/amdgpu`. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas. O problema pode ser resolvido inicializando `size` antes de chamar `amdgpu vce cs reloc`, como no caso `0x03000001`. Para melhorar o tratamento, seria necessário um valor separado de `0xffffffff`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel version 6.2.0-34-generic #34~22.04.1-Ubuntu **Description** The vulnerability is related to a shift out-of-bounds issue in the drm/amdkfd component of the Linux kernel. This issue can cause a denial of service. The vulnerability is caused by a shift exponent of 255 being too large for a 64-bit type 'long unsigned int'. **Recommendations** To resolve this issue, update the Linux kernel to a version that includes the fix for the shift out-of-bounds issue in the drm/amdkfd component. Note: The provided information does not specify the exact version that includes the fix, so it is recommended to update to the latest available version of the Linux kernel.