Jonathan Kim

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Description** Existe um problema no componente drm/amdkfd onde o código de limpeza de monitoramento de endereço recebe `watch id` como um valor sem sinal, mas certas funções auxiliares utilizam um número inteiro com sinal. Quando um `watch id` muito grande é enviado pelo espaço do usuário, ele pode ser convertido em um valor negativo, levando a deslocamentos inválidos e ao possível acesso à memória fora da matriz `watch points`. Especificamente, a função `kfd dbg trap clear dev address watch()` não valida adequadamente o `watch id` através de `kfd dbg owns dev watch id()`, o que pode resultar em um estouro de buffer se o valor exceder o limite máximo de um número inteiro com sinal. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.