CVE-2023-54295

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema spi-nor do kernel Linux dentro da função spi nor set erase type(). Esta função estava suscetível a um erro de deslocamento fora dos limites (shift-out-of-bounds) ao mascarar um tipo de apagamento, desencadeado por um expoente de deslocamento excessivamente grande. Especificamente, o código definia incorretamente o deslocamento e a máscara do tamanho, bem como o opcode, quando o tamanho de apagamento era zero. Isso resultou em um possível crash devido à condição de deslocamento fora dos limites. O problema originou-se de operações desnecessárias ao mascarar um tipo de apagamento e do uso de um valor de opcode arbitrário (0xFF) que não havia garantia de que estivesse não utilizado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.