Mikhail Kobuk

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a um acesso de leitura fora dos limites de `gbe phy init fix[fix idx].addr` a cada iteração após `fix idx` atingir `ARRAY SIZE(gbe phy init fix)`. Para corrigir isso, `gbe phy init[addr]` deve ser usado quando todos os elementos da matriz `gbe phy init fix` forem processados. Isso foi identificado pelo Linux Verification Center com o SVACE. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema. Como solução temporária, considere restringir o acesso à matriz `gbe phy init fix` vulnerável até que um patch esteja disponível.