PT-2024-29755 · Linux+4 · Linux Kernel+4

Publicado

2024-04-22

·

Atualizado

2026-05-26

·

CVE-2024-42118

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente drm/amd/display no kernel do Linux, onde a função resource stream to stream idx retorna um índice de matriz. Se o índice não for encontrado, ela retorna -1, o que não é um número de índice de matriz válido. Isso pode levar a um problema de OVERRUN e NEGATIVE RETURNS, conforme relatado pela Coverity. Quando isso ocorre, o kernel chama ASSERT() e retorna um zero em vez disso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-62604
AZL-67890
BDU:2026-03293
CVE-2024-42118
ECHO-C6AC-C40D-C61D
USN-7089-1
USN-7089-2
USN-7089-3
USN-7089-4
USN-7089-5
USN-7089-6
USN-7089-7
USN-7090-1
USN-7095-1
USN-7156-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu