PT-2024-29141 · Linux+3 · Linux Kernel+3

Publicado

2024-07-12

·

Atualizado

2025-02-03

·

CVE-2024-40926

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando a placa não possui hardware de vídeo, fazendo com que hpd work e hpd lock fiquem sem inicialização. Isso resulta em um erro ao tentar agendar hpd work durante a retomada do gerenciamento de energia (PM) em tempo de execução. A correção envolve adicionar um sinalizador headless ao DRM e ignorar qualquer hpd se ele estiver definido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

CVE-2024-40926
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7008-1
USN-7029-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu