PT-2024-21577 · Linux+2 · Linux Kernel+2
Greg Kroah-Hartman
+1
·
Publicado
2024-01-18
·
Atualizado
2026-03-14
·
CVE-2024-26914
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente drm/amd/display do kernel do Linux, onde o tamanho da matriz mpc combine foi definido incorretamente como MAX SURFACES em vez de MAX PLANES. Isso causa um estouro de matriz quando há mais de 3 planos. A matriz mpc combine registra todos os planos por ASIC, e usar MAX SURFACES como tamanho da matriz leva a esse estouro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
LPE
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linux Kernel