Linux · Linux Kernel · CVE-2024-36477
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao mecanismo de transferência TPM SPI no kernel do Linux, que não leva em conta os 4 bytes de cabeçalho que precedem o quadro de dados SPI. Isso pode resultar em acessos fora dos limites e foi confirmado com o KASAN. A introdução do SPI HDRSIZE tem como objetivo levar em conta o cabeçalho e alocar o buffer de transferência corretamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.