PT-2024-32136 · Linux+5 · Linux Kernel+5

Publicado

2024-08-26

·

Atualizado

2025-09-29

·

CVE-2024-46709

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente drm/vmwgfx do kernel do Linux, onde os buffers externos podem não fornecer acesso direto a páginas legíveis/graváveis. Para resolver isso, o mapeamento dos buffers externos deve ser feito por meio da interface dma buf, em vez de tentar acessar as páginas diretamente. Esta correção evita falhas no kms prime da IGT com o vgem. O problema normalmente não é desencadeado pelo uso regular de desktops, devido ao fato de que máquinas virtuais geralmente não possuem múltiplas GPUs, mas permite uma melhor cobertura de testes na IGT.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-12968
ALT-PU-2024-13260
BDU:2025-01937
CVE-2024-46709
OESA-2024-2296
OPENSUSE-SU-2024_3551-1
OPENSUSE-SU-2024_3561-1
OPENSUSE-SU-2024_3564-1
SUSE-SU-2024:3551-1
SUSE-SU-2024:3553-1
SUSE-SU-2024:3561-1
SUSE-SU-2024:3564-1
SUSE-SU-2025:20073-1
SUSE-SU-2025:20077-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu