CVE-2023-54284

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema no Kernel Linux relacionado ao driver av7110, especificamente dentro da função write ts to decoder(). O valor buf[4], originado da entrada do usuário através da função ts play(), é utilizado em um cálculo de tamanho para av7110 ipack instant repack(). Sem a devida verificação de limites, este cálculo poderia resultar em um valor de tamanho negativo, potencialmente levando a um underflow. A correção introduz uma verificação para garantir que o tamanho calculado não seja negativo. A condição desnecessária "if (!len)" também foi removida como resultado da verificação de limites.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.