Rjw

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema na função `cper print fw err()` onde a lógica não verifica se o comprimento do registro de erro é suficiente para lidar com o deslocamento (offset). Em casos de firmware defeituoso, se o deslocamento exceder o registro real, ocorre um underflow durante a operação `length -= offset`, podendo fazer com que o sistema descarregue toda a memória. Isso pode resultar em degradação significativa de desempenho devido a dumps de memória extensos, divulgação de dados não autorizada ou um OOPS do sistema (kernel panic) se uma região de memória não mapeada for acessada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe um problema no componente APEI/GHES onde a função `ghes new()` não valida adequadamente o tamanho dos registros CPER. Embora a lógica evite a alocação de registros maiores que `GHES ESTATUS MAX SIZE` (64KB), a alocação real é baseada no número de páginas da localização da tabela bios CPER, que pode ser menor. Consequentemente, um firmware malicioso poderia enviar dados que excedam a memória alocada, resultando em um OOPS de kernel (um tipo de pânico ou falha do kernel). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.