CVE-2023-53112

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que contém a correção para o acesso fora dos limites do índice do array em max subslices

Descrição Um problema potencial de acesso fora dos limites foi identificado no kernel Linux, especificamente no componente drm/i915/sseu. Este problema foi exposto por um commit e relatado pelo UBSAN em um laptop com uma placa i915 gen 11. O problema surge do eu mask->hsw estar limitado a um máximo de 6 sub-slices, enquanto gen11 sseu info init() pode potencialmente definir 8 sub-slices. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para versões do kernel Linux anteriores à versão que contém a correção, considere aplicar o patch que reserva até 8 slots para max subslices na struct eu mask para prevenir o acesso fora dos limites do índice do array. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.