PT-2024-31368 · Linux+5 · Linux Kernel+5

Dmitry Baryshkov

·

Publicado

2024-07-31

·

Atualizado

2026-05-26

·

CVE-2024-45015

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando o parâmetro connectors changed do crtc é definido sem que os parâmetros enable e active sejam alternados, resultando em uma chamada a atomic enable() seguida por uma chamada a atomic disable(), mas sem uma chamada a atomic mode set(). Isso leva a um acesso a ponteiro NULL para a chamada dpu encoder get drm fmt() no atomic enable(), pois o conector do dpu encoder foi limpo no atomic disable(), mas não foi reatribuído devido à falta de uma chamada atomic mode set(). A correção envolve mover a atribuição para atomic enable() e usar drm atomic get new connector for encoder() para obter o conector do atomic state.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13260
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49176
AZL-49248
BDU:2025-03756
CVE-2024-45015
ECHO-F35D-32AB-4A26
OESA-2025-1729
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
OPENSUSE-SU-2024_3587-1
OPENSUSE-SU-2024_3592-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2024:3569-1
SUSE-SU-2024:3587-1
SUSE-SU-2024:3592-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu