media: dvb-net: corrigir acesso OOB em tabelas de cabeçalho de extensão ULE

No kernel Linux, a seguinte vulnerabilidade foi resolvida: media: dvb-net: corrigir acesso OOB em tabelas de cabeçalho de extensão ULE As tabelas ule_mandatory_ext_handlers[] e ule_optional_ext_handlers[] em handle_one_ule_extension() são declaradas com 255 elementos (índices válidos 0-254), mas o índice htype é derivado de dados controlados pela rede como (ule_sndu_type & 0x00FF), dando um intervalo de 0-255. Quando htype é igual a 255, ocorre uma leitura fora dos limites na tabela de ponteiros de função, e o valor OOB pode ser chamado como um ponteiro de função. Adicionar uma verificação de limites em htype em relação ao tamanho do array antes que qualquer tabela seja acessada. Valores fora do intervalo agora causam o descarte do SNDU.