Kyle Tso

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de desvio de um (off-by-one) no módulo TCPM (TCPM - Type-C Port Manager) do kernel do Linux para USB Type-C, especificamente na função `pd set`. Esses erros ocorrem porque `nr snk pdo` e `nr src pdo` são incrementados incorretamente em um. Como resultado, ao realizar a negociação de energia, o TCPM se baseia no tamanho incorreto da matriz PDO do sink local (`nr snk pdo`) para corresponder aos recursos de fonte da porta parceira. Isso pode levar ao envio de um RDO incorreto, causando transferência de energia inesperada, como sobretensão ou sobrecorrente. Da mesma forma, `nr src pdo` é usado para definir o nível Rp quando a porta está na função de fonte e para preencher o buffer com os recursos de fonte locais para a negociação de potência. Se ocorrer um estouro de um, um nível Rp incorreto pode ser definido, e PDOs de fonte incorretos serão enviados à porta parceira, potencialmente causando sobrecorrente ou reinicializações da porta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.