John Keeping

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been resolved, related to the MIDI Streaming descriptor lengths in the `f midi` gadget. The descriptors are filled with incorrect information when the number of in and out ports differ, causing the host to receive broken descriptors with uninitialized stack memory. This occurs because `bNumEmbMIDIJack` and `bLength` are set incorrectly in these descriptors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma leitura fora dos limites na função `rk gmac setup()` do componente dwmac-rk no kernel do Linux. Isso ocorre porque o membro da matriz flexível `regs` está vazio na maioria das plataformas, fazendo com que a memória após a estrutura `ops` seja lida. Embora isso geralmente contenha zeros e não cause problemas imediatos, ainda representa um problema potencial. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para resolver o problema, aplique a correção para a leitura fora dos limites em `rk gmac setup()` adicionando um novo sinalizador para indicar se o campo `regs` é válido e evitar o loop quando não for. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.