Richard Fitzgerald

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas nas funções `cs dsp coeff parse alg()` e `cs dsp coeff parse coeff()` no componente `cs dsp` do kernel do Linux. Isso pode levar a uma negação de serviço. A vulnerabilidade é resolvida usando `strnlen()` em vez de `strlen()` nas matrizes de strings de nomes de algoritmos e coeficientes nos arquivos V1 wmfw, para evitar o estouro da matriz caso o terminador NUL esteja ausente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado à validação do comprimento da carga útil no módulo cs dsp do kernel do Linux. Especificamente, a verificação do comprimento da carga útil de um bloco era realizada perto do final da iteração do loop, mas parte do código anterior a essa verificação utilizava o campo de comprimento sem validá-lo. Isso poderia permitir que um invasor causasse uma negação de serviço. As funções `cs dsp load()` e `cs dsp coeff load()` estão envolvidas neste problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer durante o processamento de cabeçalhos do algoritmo V2 no firmware do kernel do Linux, especificamente no módulo cs dsp. O formato wmfw V2 introduz cadeias de caracteres de comprimento variável no cabeçalho do bloco do algoritmo, tornando o comprimento total do cabeçalho variável e a posição da maioria dos campos dependente do comprimento dos campos de cadeia de caracteres. Cada campo deve ser verificado para garantir que não cause estouro do buffer de dados do firmware. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer no kernel do Linux, especificamente na função cs dsp. A vulnerabilidade ocorre quando o buffer do arquivo de firmware não é grande o suficiente para o cabeçalho wmfw, permitindo que um invasor possa comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. O código original não verificava adequadamente o comprimento do buffer de dados do firmware, o que poderia levar ao estouro do buffer. O patch divide a verificação de comprimento em três partes separadas, verificando `wmfw header`, `wmfw adsp? sizes` e `wmfw footer` separadamente antes de serem utilizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado aos controles ALSA no kernel do Linux, especificamente ao módulo `hda/cs dsp ctl`. A implementação original não removia corretamente os controles ALSA quando o driver do amplificador era removido ou descarregado, levando a possíveis vazamentos de memória e falhas de segmentação. A callback `private free` é usada para liberar o bloco de dados associado, garantindo que não haja vazamento de memória. Tentar acessar os controles ALSA restantes pode causar erros, incluindo falhas de segmentação ou desreferenciamento de ponteiros obsoletos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `regcache maple drop()` no módulo regmap do kernel do Linux, especificamente no arquivo `drivers/base/regmap/regcache-maple.c`. Envolve um acesso fora dos limites que copia parte da memória do kernel sobre o conteúdo do cache. Isso ocorre porque o código indexa a matriz `entry[]` apenas pelo endereço do registro, em vez de usar o deslocamento a partir do registro base do bloco, ou seja, `max - mas.index`. O bug não foi detectado pelo teste KUnit do regmap porque ele testa apenas com um bloco de registros começando em 0, resultando em `mas.index == 0`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.