Sergey Senozhatsky

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a um vazamento de memória no dispositivo zram quando este possui múltiplos fluxos e é reinicializado sem liberar os nomes dos algoritmos secundários. Isso pode ser resolvido utilizando a função kfree() para liberar os nomes dos algoritmos secundários. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere implementar uma solução personalizada para liberar nomes de algoritmos secundários ao reiniciar o dispositivo zram, a fim de evitar o vazamento de memória.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente ASoC: SOF: ipc3-topology. O problema surge quando a função `sof get control data()` é chamada com um payload não bytes, levando a um acesso fora dos limites. Isso ocorre porque a função espera apenas payloads do tipo bytes, apesar de lidar com outros tipos de controle. A implementação de análise do payload é válida apenas para bytes, causando confusão. A vulnerabilidade pode ser explorada criando uma topologia que desencadeie esse acesso fora dos limites. **Recomendações** Para resolver esse problema, o código precisa ser atualizado para lidar corretamente com controles não bytes, contando-os e armazenando o ponteiro para os próprios dados, juntamente com seu tamanho. Para controles não bytes, o ponteiro para o `chanv` deve ser armazenado, o qual é um array de valores no final. Além disso, a verificação incorreta contra `NULL` para `cdata->data` (wdata[i].pdata) deve ser removida para controles bytes, pois os dados apontam para o final da struct `cdata` e nunca devem ser nulos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.