PT-2024-30762 · Linux+2 · Linux Kernel+2

Publicado

2024-08-26

·

Atualizado

2025-02-03

·

CVE-2024-43903

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema está relacionado à função amdgpu dm plane handle cursor update, na qual foi adicionada uma verificação de nulo para a variável afb, a fim de evitar uma possível referência a um ponteiro nulo. Anteriormente, presumia-se que afb fosse nulo, mas ela era usada posteriormente no código sem uma verificação de nulo. Isso poderia ter levado a uma desreferência de ponteiro nulo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2024-11524
ALT-PU-2024-11855
ALT-PU-2024-11863
ALT-PU-2024-13121
ALT-PU-2024-13979
ALT-PU-2024-14046
CVE-2024-43903
MGASA-2024-0309
MGASA-2024-0310
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3383-1
SUSE-SU-2024:3483-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1

Produtos afetados

Alt Linux
Linux Kernel
Suse