PT-2024-30757 · Linux+5 · Linux Kernel+5

Alex Deucher

+2

·

Publicado

2024-06-26

·

Atualizado

2026-05-26

·

CVE-2024-43899

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.5.0-41-generic #41~22.04.2-Ubuntu
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no arquivo dcn20 resource.c do módulo drm/amd/display do kernel Linux. Essa vulnerabilidade pode causar um travamento ao executar o MPV em uma dGPU DCN401 com configurações específicas, como mpv --hwdec=vaapi --vo=gpu --hwdec-codecs=all, e, em seguida, ativar a reprodução em tela cheia. O rastreamento de chamadas mostra uma desreferência de ponteiro nulo do kernel no endereço 0000000000000000.
Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão mais recente que 6.5.0-41-generic #41~22.04.2-Ubuntu. Como solução temporária, considere evitar o uso do MPV com as configurações especificadas nos sistemas afetados até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-48209
AZL-48234
BDU:2025-03092
CVE-2024-43899
ECHO-E2D9-8147-524A
OESA-2024-2123
OESA-2024-2124
OESA-2024-2125
OESA-2024-2126
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu