Minsuk Kang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma possível leitura fora dos limites do índice de matriz na função `ath9k htc txstatus()`. Isso ocorre quando `txs->cnt`, dados de um URB fornecidos por um dispositivo USB, é maior do que o tamanho da matriz `txs->txstatus`, que é `HTC MAX TX STATUS`. Embora `WARN ON()` verifique essa condição, não há código de tratamento de erros após a verificação. A função retornará se essa condição for atendida. O bug foi encontrado por uma versão modificada do syzkaller e está associado a um erro de índice de matriz fora dos limites em `htc drv txrx.c`, onde o índice 13 está fora do intervalo para o tipo `‘ wmi event txstatus [12]’`. O rastreamento de chamadas inclui `ath9k htc txstatus`, `ath9k wmi event tasklet`, `tasklet action common`, ` do softirq`, `irq exit rxu` e `sysvec apic timer interrupt`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver Wi-Fi Broadcom Full MAC do kernel Linux (versões afetadas não especificadas) **Descrição** O problema é causado por uma falha de estouro de buffer no driver Wi-Fi Broadcom Full MAC do kernel Linux. Isso ocorre quando um usuário se conecta a um dispositivo malicioso, permitindo que um usuário local possa, potencialmente, travar o sistema ou escalar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.