Tomi Valkeinen

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel Linux, especificamente no módulo media: i2c: ds90ub9x3. Os drivers `ub913` e `ub953` chamam `fwnode handle put(priv->sd.fwnode)` como parte de seu processo de remoção. Se o driver for removido múltiplas vezes, isso pode levar a um "overflow" de put, potencialmente causando corrupção de memória ou um crash. Este problema é resultado de código residual de um commit anterior que modificou o `sd.fwnode`, mas não removeu as chamadas desnecessárias de `fwnode handle put()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até 6.1.82 Versões do kernel Linux até 6.6.22 Versões do kernel Linux até 6.7.10 **Descrição** O problema decorre do fato de o driver solicitar interrupções como IRQF SHARED, permitindo que os manipuladores de interrupção sejam chamados a qualquer momento. Se ocorrer uma interrupção enquanto o ISP estiver desligado, o SoC travará devido à tentativa do driver de acessar os registros do ISP. Isso pode ser reproduzido ativando CONFIG DEBUG SHIRQ e descarregando o driver. O problema é resolvido adicionando um novo campo, `irqs enabled`, que impede a execução do manipulador de interrupção quando o ISP não estiver operacional. **Recomendações** Atualize para uma versão posterior à 6.1.82 para mitigar o risco no kernel Linux versão 6.1. Atualize para uma versão posterior à 6.6.22 para mitigar o risco no kernel Linux versão 6.6. Atualize para uma versão posterior à 6.7.10 para mitigar o risco no kernel Linux versão 6.7. Como solução alternativa temporária, considere desativar o manipulador de interrupção quando o ISP não estiver operacional até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi observada, em casos raros, uma falha causada por desreferência de ponteiro nulo em plataformas TI que utilizam a ponte sii9022. O problema ocorre devido a uma condição de corrida na detecção de dispositivos no driver sii902x. Quando o tidss realiza a sondagem, mas é adiado porque o sii902x ainda está ausente, e o sii902x inicia a sondagem e entra em sii902x init(), ele chama drm bridge add() antes de configurar a parte i2c, levando a uma falha quando sii902x bridge get edid() tenta usar o i2c para ler o edid. **Recomendações** Para resolver o problema, mova a função drm bridge add() para o final da função sii902x init(), que também está no final da função sii902x probe(). Isso garante que a ponte sii902x esteja pronta, do ponto de vista do DRM, somente após a configuração da parte i2c, evitando a falha por referência a ponteiro nulo.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre das funções `rkisp1 isp stop()` e `rkisp1 csi disable()` no kernel do Linux, nas quais o driver desativa as interrupções e, em seguida, prossegue com o procedimento de parada, presumindo que o manipulador de interrupções não esteja em execução. No entanto, o manipulador de interrupção já pode estar em execução, levando à desativação do ISP enquanto ele processa um quadro capturado. Isso causa dois problemas: o ISP pode ser desligado enquanto o manipulador de interrupção está acessando registros, levando ao travamento da placa, e o código do manipulador de interrupção e o código que desativa o streaming podem entrar em conflito. O primeiro problema pode ser observado com um atraso adequado no manipulador de interrupção, levando ao travamento da placa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.5.0-rc2+ **Description** The vulnerability is related to the lt8912b driver in the Linux kernel, which causes a crash on bridge detach due to a NULL pointer dereference. The driver's bridge detach function calls drm connector unregister() and drm connector cleanup(), but these functions should only be called for connectors explicitly registered with drm connector register(), which is not the case in lt8912b. This results in a kernel crash. **Recommendations** To resolve the issue, update the Linux kernel to a version that includes the fix for the vulnerability. Specifically, versions prior to 6.5.0-rc2+ are affected, so updating to 6.5.0-rc2+ or later will resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability, other than updating to 6.5.0-rc2+ or later.