PT-2024-11844 · Linux+2 · Linux Kernel+2

Aurabindo Pillai

·

Publicado

2022-11-25

·

Atualizado

2026-05-26

·

CVE-2022-48979

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a um erro de índice de matriz fora dos limites no DML DCN32 do componente drm/amd/display do kernel do Linux. Especificamente, a matriz LinkCapacitySupport é indexada com o número de estados de tensão em vez do número máximo de DPPs. O erro é corrigido modificando-se a declaração da matriz para usar o tamanho correto e maior, com base no número total de estados de tensão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129

Identificadores relacionados

AZL-51383
BDU:2025-04348
CVE-2022-48979
OPENSUSE-SU-2024_4315-1
OPENSUSE-SU-2024_4376-1
SUSE-SU-2024:4315-1
SUSE-SU-2024:4364-1
SUSE-SU-2024:4376-1

Produtos afetados

Debian
Linux Kernel
Suse