Srinivasan Shanmugam

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0 **Descrição** Foi identificada uma falha na função `dcn21 link encoder create`, na qual poderia ocorrer um acesso fora dos limites quando o índice `hpd source` era usado para referenciar a matriz `link enc hpd regs`. Essa matriz tem tamanho fixo e o índice não era verificado em relação aos limites da matriz antes do acesso. A correção adiciona uma verificação condicional para garantir que o índice `hpd source` esteja dentro do intervalo válido da matriz `link enc hpd regs`. Se o índice estiver fora dos limites, a função agora retorna NULL para evitar comportamento indefinido. **Recomendações** Como solução alternativa temporária, considere desativar a função `dcn21 link encoder create` até que um patch esteja disponível. Atualize o kernel do Linux para uma versão que inclua a correção para este problema.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema é uma referência a ponteiro nulo na função `commit planes for stream` na linha 4140, que pode ocorrer quando `top pipe to program` é nulo. A correção adiciona uma verificação para garantir que `top pipe to program` não seja nulo antes de acessar seu stream res, evitando uma referência a ponteiro nulo. Este problema foi relatado por smatch. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar uma verificação de nulo para `top pipe to program` na função `commit planes for stream` para evitar referências a ponteiros nulos.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a uma saída de índice fora dos limites na função `cm3 helper translate curve to hw format`, no módulo de gerenciamento de cores DCN30. Isso pode ocorrer quando o índice `i` excede o número de pontos da função de transferência. A correção envolve adicionar uma verificação para garantir que `i` esteja dentro dos limites antes de acessar os pontos da função de transferência, retornando `false` para indicar um erro se `i` estiver fora dos limites. Podem ocorrer estouros de buffer em `output tf->tf pts.red`, `output tf->tf pts.green` e `output tf->tf pts.blue` devido ao problema de índice. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo de gerenciamento de cores DCN30 até que a atualização possa ser aplicada.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema está relacionado a uma ultrapassagem de limites de índice na função `cm helper translate curve to degamma hw format`, que pode ocorrer quando o índice ‘i’ excede o número de pontos da função de transferência (TRANSFER FUNC POINTS). Isso pode levar a um erro de estouro de buffer, conforme relatado pelo smatch, afetando ‘output tf->tf pts.red’, ‘output tf->tf pts.green’ e ‘output tf->tf pts.blue’. A correção adiciona uma verificação para garantir que ‘i’ esteja dentro dos limites antes de acessar os pontos da função de transferência, retornando false para indicar um erro se ‘i’ estiver fora dos limites. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `cm helper translate curve to degamma hw format` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi encontrada uma possível falha de desreferência de ponteiro nulo na função `dcn32 init hw`. Essa falha pode ocorrer quando `dc->clk mgr` é nulo. O problema foi resolvido com a adição de uma verificação para garantir que `dc->clk mgr` não seja nulo antes de acessar suas funções, evitando assim uma possível desreferência de ponteiro nulo. O problema foi relatado por smatch no arquivo drivers/gpu/drm/amd/amdgpu/../display/dc/hwss/dcn32/dcn32 hwseq.c. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi detectada uma possível falha de desreferência de ponteiro nulo na função `dcn201 acquire free pipe for layer`. Essa falha pode ocorrer quando `head pipe` é nulo. O problema é resolvido adicionando-se uma verificação de nulo para `head pipe`, a fim de evitar uma possível desreferência de ponteiro nulo. Se `head pipe` for nulo, a função retorna NULL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Um erro de estouro de buffer foi resolvido no kernel do Linux, especificamente na função `dcn401 stream encoder create`. O problema decorre de um acesso fora dos limites na matriz `stream enc regs`, que é inicializada com quatro elementos e possui índices válidos de 0, 1, 2 e 3. Se `eng id` for usado como índice e definido como 5, isso resulta em um acesso fora dos limites, levando a um comportamento indefinido. O erro foi encontrado pelo smatch no arquivo `dcn401 resource.c`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma possível referência a ponteiro nulo no módulo dc dmub srv do driver de vídeo AMD do kernel Linux. Isso poderia levar a uma referência a ponteiro nulo se a variável `dc dmub srv` for nula. A correção envolve verificar se `dc dmub srv` é nula antes de referenciá-la, evitando assim uma possível referência a ponteiro nulo. A vulnerabilidade está associada às funções `dc dmub srv cmd list queue execute()` e `dc dmub srv is hw pwr up()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na função `edp set replay allow active()`. Isso ocorre porque a variável `replay` não é verificada quanto ao valor nulo antes de chamar `replay->funcs->replay set power opt()`. Se `replay` for nulo, isso causará uma referência a um ponteiro nulo, podendo levar a uma negação de serviço. A vulnerabilidade está no componente `drm/amd/display` do kernel do Linux. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um erro de estouro de buffer na função `dcn301 stream encoder create`, que faz parte do subsistema Direct Rendering Manager (DRM) no kernel do Linux. O erro ocorre quando `eng id` é usado como índice para acessar a matriz `stream enc regs` e, se `eng id` for 5, resulta em um acesso fora dos limites na matriz `stream enc regs`. Isso pode levar a um comportamento indefinido. A vulnerabilidade está relacionada à falta de verificação de limites para a criação do codificador de fluxo no DCN301. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando se acessa a matriz `adev->vcn.vcn config` antes de verificar se o índice `adev->vcn.num vcn inst` está dentro dos limites da matriz. A correção envolve mover a verificação de limites para antes do acesso à matriz. Isso garante que `adev->vcn.num vcn inst` esteja dentro dos limites da matriz antes de ser usado como índice. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma possível desreferência de ponteiro NULL na função `dcn10 set output transfer func()`. O ponteiro `stream` é utilizado antes de se verificar se ele é NULL, o que poderia levar a uma negação de serviço. A vulnerabilidade está localizada no arquivo `drivers/gpu/drm/amd/amdgpu/../display/dc/hwss/dcn10/dcn10 hwseq.c`, na linha 1892. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um possível estouro de buffer na função `dp dsc clock en read()` no componente drm/amd/display do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema surge porque a função `snprintf()` imprime dados em excesso, 30 bytes em vez de 10, no buffer de saída. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `amdgpu mca smu get mca entry()` no kernel do Linux, onde a variável `mca funcs` é desreferenciada antes de uma verificação de NULL. Isso pode levar a uma negação de serviço. A vulnerabilidade é causada pela desreferência de `mca funcs` nas linhas em que `max ue count` e `max ce count` são acessados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma possível desreferência de NULL na função `amdgpu ras query error status helper()`. Isso poderia permitir que um invasor causasse uma negação de serviço. O erro ocorre porque anteriormente se presumia que a variável `info` poderia ser nula. A função agora retorna um código de erro inválido `-EINVAL` para IDs de bloco inválidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.