Karthikeyan Periyasamy

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a um acesso fora dos limites da matriz nas estatísticas do SoC do módulo wifi: ath11k. A matriz `ath11k soc dp stats::hal reo error` é definida com um tamanho máximo de `DP REO DST RING MAX`. No entanto, a função `ath11k dp process rx()` acessa essa matriz usando o ID do anel SRNG de destino REO, o que está incorreto. Isso leva a um acesso fora dos limites da matriz. A correção envolve modificar a função `ath11k dp process rx()` para usar diretamente o ID do anel normal, em vez do ID do anel SRNG. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere modificar a função `ath11k dp process rx()` para usar diretamente o ID de anel normal em vez do ID de anel SRNG, a fim de evitar o acesso fora dos limites da matriz.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a um acesso fora dos limites de uma matriz nas estatísticas do SoC do driver Wi-Fi ath12k. A matriz `ath12k soc dp stats::hal reo error` é definida com um tamanho máximo de `DP REO DST RING MAX`. No entanto, a função `ath12k dp rx process()` acessa essa matriz usando o ID do anel SRNG de destino REO, o que está incorreto. Isso leva a um acesso fora dos limites da matriz. A correção envolve modificar a função `ath12k dp rx process()` para usar o ID de anel normal diretamente, em vez do ID de anel SRNG. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere modificar a função `ath12k dp rx process()` para usar o ID de anel normal diretamente, em vez do ID de anel SRNG, a fim de evitar o acesso fora dos limites da matriz. Restrinja o acesso à matriz vulnerável `ath12k soc dp stats::hal reo error` para minimizar o risco de exploração.