CVE-2024-49894

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.58

Descrição:

O problema está relacionado a uma ultrapassagem de limites de índice na função cm helper translate curve to degamma hw format, que pode ocorrer quando o índice ‘i’ excede o número de pontos da função de transferência (TRANSFER FUNC POINTS). Isso pode levar a um erro de estouro de buffer, conforme relatado pelo smatch, afetando ‘output tf->tf pts.red’, ‘output tf->tf pts.green’ e ‘output tf->tf pts.blue’. A correção adiciona uma verificação para garantir que ‘i’ esteja dentro dos limites antes de acessar os pontos da função de transferência, retornando false para indicar um erro se ‘i’ estiver fora dos limites.

Recomendações:

Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função cm helper translate curve to degamma hw format até que um patch esteja disponível.