PT-2024-14736 · Linux+3 · Linux Kernel+3

Mario Limonciello

·

Publicado

2023-11-17

·

Atualizado

2025-02-03

·

CVE-2023-52773

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvido um problema de desreferência de ponteiro NULL na função amdgpu dm i2c xfer(). O problema ocorre quando ddc service construct() é chamada e verifica o tipo de link e se há algo no link para determinar se o pino está marcado como hw supported. Se o pino não estiver definido ou o link não estiver definido, a chamada amdgpu dm i2c xfer() falha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-10563
CVE-2023-52773
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse