Stefan Wiehler

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** O problema está relacionado a uma leitura fora dos limites do endereço do dispositivo durante a varredura do mapa de interrupções. Quando `of irq parse raw()` é chamado com um endereço de dispositivo menor que o nó pai da interrupção, o KASAN detecta uma leitura fora dos limites. Isso pode levar a um erro de slab fora dos limites em `of irq parse raw()`. A vulnerabilidade é causada pela não cópia do endereço do dispositivo para um buffer de tamanho suficiente. A função `of irq parse one()` também está envolvida neste problema, e a função `of irq parse raw()` é chamada com um endereço de dispositivo muito pequeno. O erro ocorre quando `addrsize` é 3, mas `size` é apenas 2. A vulnerabilidade pode ser explorada por um invasor para comprometer a confidencialidade e a disponibilidade de informações protegidas. No entanto, não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Esta versão inclui a correção para a leitura fora dos limites na varredura do mapa de interrupções. Observação: Não há informações sobre medidas de mitigação específicas ou soluções alternativas para esta vulnerabilidade. A única solução recomendada é atualizar o kernel do Linux para uma versão que inclua a correção.