Junhao He

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso fora dos limites na função `hns3 pmu validate event group()` do kernel do Linux. Isso ocorre quando a ferramenta `perf` é usada para criar grupos de eventos e o driver não verifica se o índice da matriz está fora dos limites ao gravar dados na matriz `event group`. Se o número de eventos em um grupo de eventos exceder `HNS3 PMU MAX HW EVENTS`, pode ocorrer um estouro de gravação de memória na matriz `event group`. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas. O comando `perf stat` com a opção `-e` pode ser usado para criar grupos de eventos, por exemplo, `perf stat -e ‘{pmu/event1/, ... ,pmu/event9/}’`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema é causado por um acesso fora dos limites na função `hisi pcie pmu validate event group()`. Isso ocorre quando o número de eventos em um grupo de eventos excede `HISI PCIE MAX COUNTERS`, levando a um estouro de gravação de memória na matriz `event group`. A ferramenta `perf` permite que os usuários criem grupos de eventos por meio do comando `perf stat -e ‘{pmu/event1/, ... ,pmu/event9/}’`. Para explorar isso, um invasor precisaria criar um grupo de eventos com mais de `HISI PCIE MAX COUNTERS` eventos. Existem 9 eventos diferentes em um grupo de eventos. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a use-after-free error in the Linux kernel's hisi component. When registering the uncore pmu fails, the pmu context may not be allocated, leading to a potential use-after-free situation. This can occur when the `cuhp state remove instance()` function is called, which can migrate the pmu context. The error handling in this case can lead to notifiers executing after the PMU device has failed to register. The vulnerability can be exploited to elevate privileges in the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.