Linux · Linux Kernel · CVE-2022-48803
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 5.16.0-116492-gdaadb3bd0e8d-dirty #360
**Descrição**
A vulnerabilidade está relacionada à ausência de um sentinela para a matriz `clk div table` no arquivo `phy-j721e-wiz.c`, o que pode causar um erro de ultrapassagem de limites globais quando a função ` get maxdiv` tenta acessar a matriz. Isso pode levar a uma leitura de tamanho 4 em um endereço inválido, permitindo potencialmente que um invasor acesse informações confidenciais. A vulnerabilidade é causada pela função ` get table maxdiv` ao tentar acessar a matriz `clk div table` fora dos limites.
**Recomendações**
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a sentinela ausente na matriz `clk div table`. Como solução temporária, considere desativar a função `cdns sierra phy init` ou restringir o acesso ao arquivo `phy-j721e-wiz.c` até que um patch esteja disponível.