PT-2024-32249 · Linux+3 · Linux Kernel+3

Tobias Jakobi

·

Publicado

2024-09-10

·

Atualizado

2025-12-05

·

CVE-2024-46851

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de condição de corrida foi corrigida no módulo de vídeo DRM/AMD do kernel do Linux. O problema ocorre entre as funções dcn10 set drr() e dc state destruct(). Quando dc state destruct() é chamada em paralelo com o processamento de IRQ, que chama dcn10 set drr(), isso pode resultar no uso de campos de callback de função já nulos de struct stream resource. A lógica em dcn10 set drr() tenta evitar isso verificando se tg é nulo, mas uma corrida ainda pode ocorrer se a anulação acontecer após a verificação de nulidade e antes do próximo acesso. Para evitar isso, tg é copiado para uma variável local, que é então usada para todas as operações. Essa correção funciona desde que ninguém libere o pool de recursos onde os geradores de temporização residem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-15091
CVE-2024-46851
OPENSUSE-SU-2024_3984-1
OPENSUSE-SU-2024_3986-1
SUSE-SU-2024:3984-1
SUSE-SU-2024:3986-1
SUSE-SU-2024:4318-1
SUSE-SU-2024:4387-1
SUSE-SU-2025:20163-1
SUSE-SU-2025:20164-1
SUSE-SU-2025:20246-1
SUSE-SU-2025:20247-1
USN-7154-1
USN-7154-2
USN-7155-1
USN-7156-1
USN-7196-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu