Tuhaowen

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** O problema está relacionado a um risco de acesso fora dos limites de uma matriz no módulo dev/parport do kernel Linux. Essa vulnerabilidade é causada pelo uso da função sprintf, que foi substituída pela snprintf para garantir uma cópia de dados mais segura e evitar estouros de buffer de destino. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. É fornecido um rastreamento de pilha, mostrando um kernel panic devido a um erro do protetor de pilha, indicando uma pilha do kernel corrompida na função do hardware base addr. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução temporária, considere desativar a função `do hardware base addr()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `parport` para minimizar o risco de exploração. Evite usar o módulo `parport` até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.