CVE-2023-54150

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um erro de acesso fora dos limites (out-of-bounds) no parser da BIOS dentro do driver DRM/AMD do kernel Linux. O problema decorre de um tamanho de array fixo (hardcoded) de 8 em atomfirmware.h, que pode ser excedido por um firmware que fornece um array maior. Isso pode levar a uma falha ao desreferenciar o array maior. Um commit anterior (4fc1ba4aa589) abordou algumas instâncias deste problema, mas dois casos adicionais permaneceram sem correção, o que esta atualização resolve.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.