Mostafa Saleh

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema diz respeito ao kernel Linux, especificamente ao componente vfio/platform, onde os limites das syscalls de leitura/escrita não são verificados corretamente. As variáveis `count` e `offset` são passadas do espaço do usuário sem validação, exceto pelo fato de que `offset` é limitado a 40 bits. Essa limitação pode ser explorada para ler ou escrever além dos limites do dispositivo. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `msi capability init`. Essa vulnerabilidade pode ser explorada para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre devido a uma falha na função ` msi domain alloc locked`, o que leva à liberação do descritor e, em seguida, ao seu acesso no caminho de saída de erro de `pci msi setup msi irqs` em `msi capability init`. A solução envolve copiar o descritor e usar a cópia para a operação de desmascaramento do caminho de saída de erro. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.