CVE-2024-35994

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao comando QSEECOM APP SEND, que espera que os buffers de solicitação e resposta estejam em uma única região de memória. O não cumprimento dessa condição resultou em nenhuma resposta sendo gravada no buffer de resposta, na falha da chamada SCM com EINVAL ou na reinicialização forçada do dispositivo. Esse problema pode ser acionado de forma determinística, mas parece ocorrer de maneira bastante esporádica. O problema provavelmente se deve ao fato de as duas chamadas kzalloc() para solicitação e resposta ocorrerem diretamente uma após a outra, o que significa que elas provavelmente retornam regiões consecutivas na maioria das vezes. Para corrigir isso, deve-se alocar uma única região de memória para os buffers de solicitação e resposta, alinhando adequadamente ambas as estruturas dentro dela. Isso também significa que a interface qcom scm qseecom app send() precisa ser reestruturada, pois não deve mais mapear as regiões DMA separadamente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.