Tvrtko Ursulin

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema diz respeito a um acesso fora dos limites nas extensões de consulta de desempenho do componente drm/v3d do kernel Linux. Envolve a verificação de que o número de perfmons que o espaço do usuário está passando nas extensões de cópia e reinicialização não exceda a capacidade de armazenamento interna do kernel para onde os IDs serão copiados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao bloqueio incorreto de recursos na função `v3d job start stats()` do kernel do Linux. Isso pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade é causada pela falha em desativar a preempção em torno do par `write seqcount begin/end()` durante a atualização das estatísticas da GPU. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.10.3-v8-16k-numa #151 **Descrição** O problema está relacionado a uma leitura fora dos limites na função `v3d csd job run()`. Isso ocorre porque a UAPI fornece apenas sete registros de configuração, mas o código está lendo a oitava posição da matriz ` u32 [7]`. O oitavo registro existe no V3D 7.1, mas não é utilizado atualmente. Para corrigir isso, o código deve acessar apenas sete posições na matriz ` u32 [7]`. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a leitura fora dos limites em `v3d csd job run()`. Como solução alternativa temporária, considere restringir o acesso à função `v3d csd job run()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à prevenção de acesso fora dos limites nas extensões de consulta de desempenho no componente drm/v3d do kernel do Linux. Trata-se de verificar se o número de perfmons que o espaço do usuário está passando nas extensões de cópia e reinicialização não é maior do que o espaço de armazenamento interno do kernel para onde os IDs serão copiados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma possível fuga de memória na extensão de carimbo de data/hora do componente drm/v3d do kernel do Linux. O problema ocorre quando a recuperação da memória do espaço do usuário falha durante o loop principal, fazendo com que todos os objetos de sincronização drm consultados até aquele momento sofram vazamento devido à ausência de drm syncobj put. A correção envolve exportar e utilizar um auxiliar de limpeza comum. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na interface i915 perf do kernel Linux. Quando a interface i915 perf não está disponível, sua desreferência resultará em desreferências NULL. O problema pode causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de acesso aleatório à memória na funcionalidade do driver de GPU i915 do kernel do Linux, permitindo que um usuário local provoque uma falha no sistema ou amplie seus privilégios no sistema. Essa falha também pode ser explorada para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.