Joe Burmeister

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites no driver spi:bcm2835 do kernel do Linux. Isso ocorre quando há mais de 4 escravos, e a limitação `num chipselect` é aumentada silenciosamente por `of spi get gpio numbers()`, resultando em acessos fora dos limites à matriz `prepare cs[]`. O problema surge porque `num chipselect` limita apenas o número de chipselects nativos, e os chipselects GPIO especificados na árvore de dispositivos podem exceder esse limite. Uma correção provisória foi aplicada para aumentar o número de escravos permitidos para 24 e impor a limitação na configuração dos escravos, com um commit previsto para permitir um número arbitrário de escravos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.