PT-2024-3346 · Linux+7 · Linux Kernel+7

Publicado

2023-11-07

·

Atualizado

2025-09-29

·

CVE-2024-26649

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de ponteiro nulo no driver amdgpu do kernel do Linux, especificamente na função amdgpu ucode request, ao carregar o firmware RLC com um tamanho de cabeçalho inválido. Isso pode levar a um erro de ponteiro nulo durante o uso subsequente. O problema surge quando o firmware RLC é liberado devido a um tamanho de cabeçalho incorreto, causando um erro de ponteiro nulo. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
ALSA-2025_16880
BDU:2024-03618
CESA-2024_7000
CESA-2024_7001
CVE-2024-26649
INFSA-2024_7000
INFSA-2024_7001
RHSA-2023:6583
RHSA-2023_6583
RHSA-2024:2394
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_2394
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
USN-6765-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu