Tim Huang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de liberação dupla no módulo amdgpu do kernel Linux. Especificamente, a função `link destruct()` no arquivo `drivers/gpu/drm/amd/display/dc/link/link factory.c` é vulnerável à liberação repetida de memória já liberada anteriormente. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade ocorre ao descarregar o módulo amdgpu e envolve as funções `dcn10 link encoder destroy()` e `link destroy()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Foi corrigido um problema de desreferência de ponteiro nulo no kernel Linux, especificamente no módulo drm/amd/pm para vega10 hwmgr. A correção envolve a verificação dos valores de retorno e o tratamento de ponteiros nulos para evitar desreferências de ponteiros nulos. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere desativar o módulo drm/amd/pm até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um travamento aleatório no modo S4 para o SMU v13.0.4/11. Durante vários testes de estresse do S4, o GC/RLC/PMFW entram em um estado inválido, resultando em travamentos graves. Adicionar uma reinicialização do GFX como solução alternativa antes de enviar a mensagem MP1 UNLOAD evita essa falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) Versões do kernel do Linux anteriores à 6.6.50 **Descrição** O problema ocorre quando o espaço do usuário define um tipo `ta` inválido, resultando em um contexto de ponteiro vazio. Para evitar a desreferência de um ponteiro nulo, é necessário verificar o contexto do ponteiro antes de usá-lo. **Recomendações** Atualize para a versão 6.6.50 ou posterior do kernel Linux para resolver o problema. Como solução alternativa temporária, considere adicionar verificações do contexto do ponteiro antes de usá-lo para evitar a desreferência de um ponteiro nulo.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um aviso de leitura fora dos limites no módulo `drm/amdgpu` do kernel Linux. Especificamente, a função `amdgpu atombios init mc reg table()` no arquivo `drivers/gpu/drm/amd/amdgpu/amdgpu atombios.c` é afetada. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas. O aviso está relacionado à leitura de `mc data[i-1]`, que pode estar fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.