Thelford Williams

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.15 **Descrição** A vulnerabilidade permite um estouro de buffer baseado em heap por um invasor, que pode gravar uma string no sistema de arquivos de depuração dos drivers de vídeo da GPU AMD. Não há verificações de tamanho dentro de `parse write buffer into params` quando ela usa o tamanho de `copy from user` para copiar um buffer do espaço do usuário para um buffer de heap de 40 bytes. Isso ocorre na função `dp link settings write` no arquivo `amdgpu dm debugfs.c`. **Recomendações** Para versões do kernel Linux anteriores à 5.14.15, atualize para a versão 5.14.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos de depuração dos drivers de vídeo da GPU AMD para minimizar o risco de exploração.