CVE-2024-46850

Kernel do Linux (versões afetadas não especificadas)

Foi identificada uma condição de corrida entre dcn35 set drr() e dc state destruct() no módulo de vídeo AMD do kernel Linux. O problema ocorre quando dc state destruct() nula o contexto de recursos do estado DC, e o contexto de pipe passado para dcn35 set drr() é um membro desse contexto de recursos. Se dc state destruct() for chamado em paralelo com o processamento de IRQ, que chama dcn35 set drr(), isso pode resultar no uso de campos de callback de função já zerados de struct stream resource. A lógica em dcn35 set drr() tenta evitar isso verificando se tg é nulo, mas ainda pode ocorrer uma corrida de acesso se a anulação ocorrer após a verificação de nulidade e antes do próximo acesso. Para resolver isso, o código agora copia tg para uma variável local e usa essa variável para todas as operações.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.