PT-2024-37007 · Linux+2 · Linux Kernel+2
Publicado
2024-11-04
·
Atualizado
2025-02-28
·
CVE-2024-56697
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi resolvido um problema de alocação de memória no driver amdgpu do kernel do Linux. O problema estava relacionado à função
amdgpu discovery get nps info(), na qual foram corrigidos dois erros de alocação de memória para mem ranges. As correções incluem a adição de uma verificação de falha na alocação para evitar a desreferência de um ponteiro nulo e o uso de kvcalloc() para alocação de memória, que verifica se há estouro de multiplicação. Além disso, os parâmetros de saída nps type e range cnt são atribuídos após a chamada de kvcalloc() para impedir a modificação dos parâmetros de saída em caso de retorno de erro.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu