Subbaraman Narayanamurthy

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre do tratamento dado pelo kernel do Linux aos Objetos de Dados de Energia (PDOs) quando conectado a uma fonte compatível com PD. O kernel recebe apenas os primeiros 4 PDOs devido à limitação de comprimento de 16 bytes da MESSAGE IN, apesar de a especificação PD permitir até 7 PDOs. Se uma fonte anunciar mais de 4 PDOs e o Power Power Manager (PPM) negociar um contrato de energia com um desses PDOs em um índice maior que 4, isso pode levar a um acesso fora dos limites quando a função `rdo index()` for usada para indexar a matriz `src pdos` na função `ucsi psy get voltage now()`. Isso pode ser resolvido recuperando e armazenando até o máximo de 7 PDOs na matriz `con->src pdos`, o que envolve duas chamadas ao comando GET PDOS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.