Lukas F. Hartmann

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao Wi-Fi: rtw88: sdio: respeitar o max req size do host no caminho de recepção (RX). Lukas relatou erros skb over panic em seu Banana Pi BPI-CM4, que vem com um SoC Amlogic A311D (G12B) e uma placa combinada Wi-Fi/Bluetooth RTL8822CS SDIO. O erro é idêntico ao que foi corrigido em um commit anterior, mas esse commit não resolveu o problema de Lukas. O SoC Amlogic A311D (G12B) possui um bug de hardware no controlador SDIO, o que impede transferências DMA e limita as transferências a 1536 bytes. Os chips rtw88 não dividem os pacotes recebidos e, se um pacote grande for recebido, ele é encaminhado ao host em sua forma original. Os chips também podem realizar agregação de RX, o que permite que vários pacotes recebidos sejam extraídos pelo host do cartão com uma única transferência MMC/SDIO. Isso depende das configurações no registro REG RXDMA AGG PG TH. Para resolver o problema, várias leituras consecutivas são usadas em rtw sdio read port(), e o número de bytes copiados pelo host do cartão em uma única transferência MMC/SDIO é limitado. Em caso de erros de recepção, os dados restantes do buffer do cartão precisam ser esvaziados para evitar que dados corrompidos sejam retornados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.