PT-2024-11359 · Linux+2 · Linux Kernel+2
Publicado
2021-09-23
·
Atualizado
2024-12-26
·
CVE-2021-47362
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo drm/amd/pm do kernel Linux, onde o estado de energia intermediário para SI não é atualizado corretamente. Durante o processo de inicialização, a função set power state é chamada para fazer a transição para o estado de energia final, mas ela se refere a valores do estado atual, que podem não estar preenchidos, resultando em uma desreferência de ponteiro NULL. Este problema é visível em plataformas nas quais a alteração da velocidade PCI é suportada por meio do método ACPI ATCS, e a lógica para consultar o suporte ATCS estava corrompida em determinadas plataformas. O problema tornou-se evidente quando a lógica corrompida de suporte ATCS foi corrigida com um commit específico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse