PT-2024-14777 · Linux+2 · Linux Kernel+2

Publicado

2023-01-06

·

Atualizado

2024-09-27

·

CVE-2023-52912

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.0.0-thomas #1
Descrição
Foi corrigido um bug no módulo drm/amdgpu do kernel Linux que ocorria ao descarregar o driver amdgpu. A mensagem de erro indicava um BUG do kernel em drivers/gpu/drm/drm buddy.c:278, com um código de operação inválido. O problema estava relacionado à função drm buddy free block e afetava as funções amdgpu vram mgr fini, amdgpu ttm fini, amdgpu bo fini e outras. A vulnerabilidade foi resolvida com a correção do bug, mas os detalhes exatos da correção não foram fornecidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-99

Identificadores relacionados

AZL-49120
BDU:2025-15436
CVE-2023-52912
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1

Produtos afetados

Debian
Linux Kernel
Suse