PT-2024-5798 · Linux+4 · Linux Kernel+4

Publicado

2024-07-16

·

Atualizado

2024-08-16

·

CVE-2022-48849

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao kernel do Linux, especificamente ao componente amdgpu, onde há uma falha que permite contornar a verificação do sinalizador de tiling em casos de exibição virtual. Isso pode afetar a integridade dos dados. A vulnerabilidade está associada à função amdgpu display framebuffer init e à verificação adev->enable virtual display. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2024-06532
CVE-2022-48849
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Os
Suse