Nathan Lynch

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente powerpc/pseries do kernel do Linux, onde funções como `plpar hcall()` e `plpar hcall9()` esperam que os chamadores forneçam buffers de resultado válidos com um determinado tamanho mínimo. No entanto, esse requisito atualmente é comunicado apenas por meio de comentários no código, e o compilador não tem conhecimento disso. Isso pode levar à corrupção da pilha em tempo de execução se o buffer fornecido for muito pequeno. Para mitigar isso, parâmetros de matriz com tamanho explícito podem ser usados em vez de ponteiros nas declarações das APIs hcall. Quando compilado com -Warray-bounds, o código pode gerar um diagnóstico se o argumento da matriz for muito pequeno. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The vulnerability is related to the `dlpar memory remove by index()` function in the powerpc/pseries/memhp module of the Linux kernel. This function may access beyond the bounds of the drmem lmb array when the LMB lookup fails to match an entry with the given DRC index. As a result, the cursor is left pointing to an invalid entry, and the debug message at the end of the function then dereferences this pointer, leading to a slab-out-of-bounds error. This issue was found by inspection and confirmed with KASAN. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.