Junlin Li

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a um erro de gravação fora dos limites na função `rtl2830 pid filter` no módulo `dvb-frontends/rtl2830` do kernel Linux. Esse erro ocorre quando o índice excede 31, causando uma tentativa de acessar um 33º bit inexistente e levando a um acesso fora dos limites. O valor de `dev->filters` é de 32 bits, e as funções `set bit` e `clear bit` devem operar apenas em índices de 0 a 31. A vulnerabilidade pode ser explorada para afetar a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere modificar a verificação de limites na função `rtl2830 pid filter` de `index > 32` para `index >= 32` para impedir o acesso fora dos limites. Restrinja o acesso ao módulo `dvb-frontends/rtl2830` para minimizar o risco de exploração até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a um erro de gravação fora dos limites na função `rtl2832 pid filter()` do módulo `dvb-frontends/rtl2832` do kernel Linux. Esse erro ocorre quando o índice em `rtl2832 pid filter` excede 31, causando uma tentativa de acessar um 33º bit inexistente e levando a um acesso fora dos limites. O valor de `dev->filters` é de 32 bits, e as funções `set bit` e `clear bit` devem operar apenas em índices de 0 a 31. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere restringir o acesso à função `rtl2832 pid filter()` até que um patch esteja disponível. Além disso, certifique-se de que o índice em `rtl2832 pid filter` não exceda 31 para evitar acesso fora dos limites. Altere a verificação de limite de índice > 32 para índice >= 32 para resolver este problema.