Stephan Gerhold

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, especificamente relacionada a uma leitura fora dos limites do número de série em dispositivos MSM8916. O número de série exposto no sysfs é constante e não se altera entre dispositivos individuais. O problema surge de uma verificação incorreta ao verificar o item size retornado pelo SMEM, onde o final do campo serial num deveria estar dentro dos limites, em vez de comparar com o offset inicial. Isso resulta em uma leitura fora dos limites de qualquer dado que venha após a struct socinfo no SMEM. **Recomendações** Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção, a qual altera offsetof() para offsetofend(), levando em consideração o tamanho do campo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Core (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma corrupção de memória no Core devido a uma configuração incorreta no remapeador de inicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.