PT-2024-1987 · Linux+6 · Linux Kernel+6
Tomi Valkeinen
·
Publicado
2024-01-16
·
Atualizado
2026-03-14
·
CVE-2024-26607
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi observada, em casos raros, uma falha causada por desreferência de ponteiro nulo em plataformas TI que utilizam a ponte sii9022. O problema ocorre devido a uma condição de corrida na detecção de dispositivos no driver sii902x. Quando o tidss realiza a sondagem, mas é adiado porque o sii902x ainda está ausente, e o sii902x inicia a sondagem e entra em sii902x init(), ele chama drm bridge add() antes de configurar a parte i2c, levando a uma falha quando sii902x bridge get edid() tenta usar o i2c para ler o edid.
Recomendações
Para resolver o problema, mova a função drm bridge add() para o final da função sii902x init(), que também está no final da função sii902x probe(). Isso garante que a ponte sii902x esteja pronta, do ponto de vista do DRM, somente após a configuração da parte i2c, evitando a falha por referência a ponteiro nulo.
Exploit
Correção
NULL Pointer Dereference
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu