PT-2024-26739 · Linux+4 · Linux Kernel+4

Alex Deucher

+5

·

Publicado

2024-05-17

·

Atualizado

2025-03-28

·

CVE-2024-35788

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação de limites no componente drm/amd/display do kernel do Linux, especificamente para os DcfClocks dcn35. O problema surge porque NumFclkLevelsEnabled é usado em vez do NumDcfClkLevelsEnabled designado para a verificação de limites, podendo causar um acesso fora dos limites do índice da matriz.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-35788
SUSE-SU-2024:2135-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6816-1
USN-6817-1
USN-6817-2
USN-6817-3

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu