Mario Limonciello

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel do Linux, especificamente com x86/CPU/AMD, onde certos SoCs de clientes Zen4 anunciam a capacidade de usar instruções VMLOAD/VMSAVE virtualizadas. No entanto, o uso dessas instruções pode causar uma reinicialização aleatória do host. Essas instruções não devem ser anunciadas em sistemas de clientes Zen4. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde um commit fez com que o controle GFXOFF fosse utilizado de forma mais intensa, levando a um caminho de código que pode ser executado novamente durante a suspensão, resultando em potencial tráfego SDMA e impasse do sistema ao usar o GNOME para acionar a suspensão da tela de bloqueio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente drm/amd/display do kernel Linux, onde duas falhas foram corrigidas: uma comparação com um tipo inteiro mais amplo em uma condição de loop que pode causar loops infinitos e uma desreferência de ponteiro antes de uma verificação de nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente `drm/buddy` do kernel do Linux, especificamente à função `alloc range()`. Essa função retornava `SUCCESS` em certos casos extremos quando não conseguia encontrar os blocos de memória necessários, levando à corrupção da exibição ao inicializar o KDE Plasma ou ao rodar jogos. A abordagem correta é que a função retorne `-ENOSPC` quando o tamanho total alocado for menor que o tamanho necessário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the Linux kernel's drm/amd/display module. Specifically, during the hibernate sequence, the source context might not have a clk mgr, which can lead to a NULL pointer dereference. This can cause a denial of service. The vulnerability is associated with the function dc resource state copy construct() in the drivers/gpu/drm/amd/display/dc/core/dc resource.c file of the AMD video driver. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi resolvido um problema de desreferência de ponteiro NULL na função `amdgpu dm i2c xfer()`. O problema ocorre quando `ddc service construct()` é chamada e verifica o tipo de link e se há algo no link para determinar se o pino está marcado como `hw supported`. Se o pino não estiver definido ou o link não estiver definido, a chamada `amdgpu dm i2c xfer()` falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to errors reading beyond boundaries in the drm/amd component of the Linux kernel. This can lead to a denial of service. The problem is associated with the use of flexible array sizes in pptable structs. For pptable structs that use flexible array sizes, the fix involves using flexible arrays. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores à versão que inclui a correção para o problema descrito **Descrição** Ocorre um crash no kernel Linux quando o sistema é suspenso e o driver ath11k não consegue localizar um arquivo de board. Este problema surge porque o carregamento do arquivo de board ocorre após a função ath11k pci probe() retornar com sucesso, e o manipulador de suspensão ainda está habilitado, causando falha já que o ath11k não está inicializado corretamente. O problema é resolvido verificando a flag ATH11K FLAG QMI FAIL durante tanto a suspensão quanto a retomada. **Recomendações** Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que corrige o problema verificando a flag ATH11K FLAG QMI FAIL durante tanto a suspensão quanto a retomada para prevenir o crash.