CVE-2022-49507

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.18.0-rc2

Descrição Um problema de leitura fora dos limites do slab (slab-out-of-bounds) foi descoberto no kernel do Linux, especificamente na função regmap init. Isso ocorreu quando o dispositivo da9121 foi sondado com uma configuração inválida da Árvore de Dispositivos (DT), resultando em chip->subvariant id sendo definido como -EINVAL. Posteriormente, a função da9121 assign chip model acessou o regmap sem inicializá-lo, levando à leitura fora dos limites. O problema foi identificado por meio de um relatório do KASAN.

Recomendações Para versões do kernel do Linux anteriores a 5.18.0-rc2, considere atualizar para uma versão mais recente que inclua a correção para a função da9121 assign chip model, a qual agora retorna -EINVAL se chip->subvariant id for inválido. Como medida de contorno temporária, garanta que todas as configurações da Árvore de Dispositivos para o dispositivo da9121 sejam válidas para impedir que chip->subvariant id seja definido como -EINVAL.