Linux · Linux Kernel · CVE-2024-42086
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a estouros de capacidade nas funções `compensate()` do driver iio chemical bme680 do kernel do Linux. Há casos em que operações de deslocamento de bits podem causar estouros de variáveis. Essas implicações foram inicialmente discutidas e mencionadas na mensagem de log do Commit 1b3bd8592780, que adicionou suporte para o sensor Bosch BME680.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.