PT-2024-27976 · Linux+6 · Linux Kernel+6

Konrad Dybcio

·

Publicado

2024-04-12

·

Atualizado

2025-09-29

·

CVE-2024-38390

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no componente drm/msm/a6xx do kernel do Linux quando a configuração do speedbin falha. Isso ocorre quando a6xx destroy() é chamado antes de adreno gpu init(), levando a uma desreferência de ponteiro nulo em msm gpu cleanup() devido ao fato de gpu->pdev ser atribuído apenas em a6xx gpu init(). O problema é resolvido desalocando explicitamente os dados LLC e liberando a6xx gpu, em vez de depender de verificações de nulo. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
BDU:2025-03050
CVE-2024-38390
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-2076
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu