Fangzhi Zuo

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente drm/amd/display. O problema envolve uma desreferência de ponteiro NULL na configuração mst + dsc, o que pode causar uma falha no kernel. A vulnerabilidade ocorre quando a função `drm dp atomic find time slots` é chamada sem verificar adequadamente a existência de um fluxo no link. Para corrigir isso, o kernel deve ignorar o recálculo dos parâmetros DSC se nenhuma mudança de modo for detectada na nova solicitação. Se uma mudança de modo for detectada, o kernel deve verificar se o fluxo já está no estado atual ou não. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Esta atualização inclui a correção para a vulnerabilidade, que impede a desreferência do ponteiro NULL e garante o tratamento adequado dos parâmetros DSC.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no kernel Linux, especificamente no componente drm/amd/display. Isso ocorre quando há uma tentativa de recalcular os parâmetros DSC sem um fluxo na conexão. O problema surge sob certas condições envolvendo a configuração de MST (Multi-Stream Transport) e DSC (Display Stream Compression). Detalhes técnicos indicam que a função `drm dp atomic find time slots` está envolvida, sugerindo um possível problema com a forma como os intervalos de tempo são gerenciados para operações atômicas da porta de exibição. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução temporária, considere desativar a função `drm dp atomic find time slots` até que um patch esteja disponível. No entanto, essa não é uma solução recomendada a longo prazo devido a possíveis impactos na funcionalidade da tela.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.3.9-arch1-1 **Descrição** O kernel Linux apresenta uma vulnerabilidade no módulo drm/amd/display, especificamente na função `drm dp atomic find time slots`. Essa vulnerabilidade é causada por uma referência a um ponteiro nulo, o que pode levar a uma falha do kernel. O problema é específico da plataforma RV e é desencadeado por um BUG: desreferência de ponteiro NULL do kernel, endereço: 0000000000000008. A vulnerabilidade está relacionada às funções `compute mst dsc configs for link` e `compute mst dsc configs for state` no módulo amdgpu. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 6.3.9-arch1-1. Se não houver uma atualização disponível, considere desativar temporariamente a função `drm dp atomic find time slots` ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível.