CVE-2021-46980

Kernel do Linux (versões afetadas não especificadas)

O problema decorre do tratamento dado pelo kernel do Linux aos Objetos de Dados de Energia (PDOs) quando conectado a uma fonte compatível com PD. O kernel recebe apenas os primeiros 4 PDOs devido à limitação de comprimento de 16 bytes da MESSAGE IN, apesar de a especificação PD permitir até 7 PDOs. Se uma fonte anunciar mais de 4 PDOs e o Power Power Manager (PPM) negociar um contrato de energia com um desses PDOs em um índice maior que 4, isso pode levar a um acesso fora dos limites quando a função rdo index() for usada para indexar a matriz src pdos na função ucsi psy get voltage now(). Isso pode ser resolvido recuperando e armazenando até o máximo de 7 PDOs na matriz con->src pdos, o que envolve duas chamadas ao comando GET PDOS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.