PT-2024-10003 · Linux+5 · Linux Kernel+5
Alex Deucher
+4
·
Publicado
2024-11-11
·
Atualizado
2026-05-26
·
CVE-2024-53133
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.11.9
Descrição
O problema está relacionado à função
dc state copy internal no módulo drm/amd/display do kernel Linux. Trata-se de uma vulnerabilidade de liberação dupla que ocorre quando uma alocação dml falha, fazendo com que chamadas subsequentes à função dc state copy internal realizem uma cópia superficial de memória inválida. Se o novo estado for liberado, ocorrerá uma liberação dupla, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.Recomendações
Para versões do Kernel Linux anteriores à 6.11.9, atualize para uma versão que inclua a correção para o problema de falha na alocação
dml, como a versão 6.11.10 ou posterior, para evitar falhas por liberação dupla. Como solução alternativa temporária, considere aplicar o patch do commit bcafdc61529a48f6f06355d78eb41b3aeda5296c para redefinir os ponteiros dml em new state como NULL e evitar ponteiros inválidos.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linux Kernel
Linuxmint
Suse
Ubuntu