Linux · Linux Kernel · CVE-2024-38548
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma possível desreferência de ponteiro nulo na função `cdns mhdp atomic enable()`. O valor de retorno de `drm mode duplicate()` é atribuído a `mhdp state->current mode`, e há uma desreferência dele em `drm mode set name()`, o que levará a uma desreferência de ponteiro nulo em caso de falha de `drm mode duplicate()`. Isso pode causar uma negação de serviço.
Recomendações:
Para resolver o problema, adicione uma verificação de `mhdp state->current mode` na função `cdns mhdp atomic enable()` para evitar a desreferência do ponteiro nulo.
Como solução alternativa temporária, considere desativar a função `cdns mhdp atomic enable()` até que um patch esteja disponível.
Atualize para uma versão do kernel que inclua a correção, como a versão 6.6.37 ou posterior.