PT-2024-32209 · Linux+6 · Linux Kernel+6

Lin.Cao

·

Publicado

2024-04-24

·

Atualizado

2026-05-26

·

CVE-2024-46803

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao módulo drm/amdkfd. Ele ocorre quando a função write dbg ev file é executada após debug trap disable, causando um acesso a ponteiro nulo. Isso ocorre porque write dbg ev file é executada por uma fila de trabalho no contexto de interrupção. Para resolver isso, recomenda-se cancelar o trabalho “debug event workarea” antes de definir dbg ev file como NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2024-13979
ALT-PU-2024-14046
AZL-49968
BDU:2025-05928
CVE-2024-46803
ECHO-612F-AC5E-8CEF
OESA-2024-2423
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu