Lyude Paul

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** A vulnerabilidade diz respeito a um problema na verificação do comprimento do corpo da mensagem da banda lateral MST no kernel Linux, que deve ter pelo menos 1 byte, incluindo o CRC do corpo da mensagem no final da mesma. Isso corrige um caso em que um dispositivo de ramificação MST retorna um cabeçalho com um CRC de cabeçalho correto, mas com o comprimento do corpo definido incorretamente como 0, levando à corrupção de memória em `drm dp sideband append payload()` e resultando em erros como `UBSAN: array-index-out-of-bounds` e `memcpy: detected field-spanning write`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução alternativa temporária, considere restringir o acesso à função `drm dp sideband append payload()` até que um patch esteja disponível. Evite usar a variável `msg` no endpoint da API afetado até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.