CVE-2021-47348

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma função no driver amdgpu do kernel Linux, especificamente a função validate bksv() no módulo hdcp1 execution.c. Essa função é vulnerável a uma leitura excessiva do buffer, o que pode resultar em valores corrompidos se os bytes finais forem diferentes de zero. A vulnerabilidade pode ser explorada por um invasor remoto para comprometer a confidencialidade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre porque o código lê 8 bytes em vez dos 5 bytes desejados do campo de destino. Para corrigir isso, é utilizado um buffer de rebote com tamanho adequado e inicializado com zeros, e apenas 5 bytes são lidos antes da conversão para u64.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.