CVE-2023-54116

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no componente drm/fbdev-generic que pode levar a acesso fora dos limites. Especificamente, o problema surge a partir do teste fbdev dentro da suíte IGT (Intel Graphics Test), potencialmente causando um travamento do kernel ao executar em certas plataformas como x86+ast2400 com uma resolução de 1680x1050. A causa raiz é que os retângulos de dano calculados pela função drm fb helper memory range to clip() nem sempre são restringidos dentro da área de exibição ativa da tela. Isso pode ocorrer devido à granularidade de alocação de buffer (tamanho da página) e um erro off-by-one introduzido pela função DIV ROUND UP(). A função memcpy toio() pode então tentar copiar dados além dos limites do buffer alocado, levando ao acesso fora dos limites observado. O problema está relacionado ao cálculo do tamanho do buffer e ao potencial de exceder a memória alocada ao copiar a última linha do framebuffer.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.