PT-2024-21550 · Linux+5 · Linux Kernel+5

Hsin-Yi Wang

·

Publicado

2024-02-23

·

Atualizado

2024-11-05

·

CVE-2024-26874

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi corrigida uma falha de ponteiro nulo no kernel do Linux, especificamente no módulo drm/mediatek, relacionada à função mtk drm crtc finish page flip. O problema ocorre quando mtk crtc->event é NULL, causando uma condição de corrida entre mtk drm crtc atomic flush e mtk drm finish page flip. Isso acontece porque o valor pending needs vblank é definido por mtk crtc->event, mas em mtk drm crtc atomic flush, ele não é protegido pelo mesmo bloqueio que em mtk drm finish page flip. O problema pode ser resolvido de forma eficiente verificando se mtk crtc->event é nulo antes do uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-03928
CVE-2024-26874
DLA-3840-1
DLA-3842-1
DSA-5681-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3
USN-6820-1
USN-6820-2
USN-6821-1
USN-6821-2
USN-6821-3
USN-6821-4
USN-6828-1
USN-6871-1
USN-6878-1
USN-6892-1
USN-6896-1
USN-6896-2
USN-6896-3
USN-6896-4
USN-6896-5
USN-6919-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu