Roman Li

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de liberação dupla no módulo amdgpu do kernel Linux. Especificamente, a função `link destruct()` no arquivo `drivers/gpu/drm/amd/display/dc/link/link factory.c` é vulnerável à liberação repetida de memória já liberada anteriormente. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre ao descarregar o módulo amdgpu e envolve as funções `dcn10 link encoder destroy()` e `link destroy()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível acesso fora dos limites na função `dml2 calculate rq and dlg params()`, pois o valor de `out lowest state idx`, usado como índice para a matriz `FCLKChangeSupport`, pode ser maior que 1. Isso poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. O núcleo `dml2` especifica valores idênticos para todos os elementos `FCLKChangeSupport`, e o uso do índice 0 na condição pode evitar o acesso fora dos limites. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma verificação de limites no componente drm/amd/display do kernel do Linux, especificamente para os DcfClocks dcn35. O problema surge porque `NumFclkLevelsEnabled` é usado em vez do `NumDcfClkLevelsEnabled` designado para a verificação de limites, podendo causar um acesso fora dos limites do índice da matriz. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Um detector de erros de segurança de memória dinâmica (KASAN) detecta e gera mensagens de erro “BUG: KASAN: slab-out-of-bounds”, pois o conector de gravação posterior não suporta certos recursos que não foram inicializados. O problema ocorre no componente drm/amd/display quando ele tenta reescrever dados. Para resolver isso, o tipo de conector é verificado e, se for DRM MODE CONNECTOR WRITEBACK, a operação é ignorada. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de writeback para o componente drm/amd/display até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Existe uma possível violação de acesso à memória durante a iteração por uma matriz de dcn35 clks. Esse problema pode ser resolvido limitando o número de iterações de acordo com o tamanho da matriz. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.