PT-2024-6986 · Linux+6 · Linux Kernel+6
Jesse Zhang
·
Publicado
2024-04-30
·
Atualizado
2026-02-21
·
CVE-2024-46731
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um aviso de leitura fora dos limites no kernel do Linux, especificamente no módulo drm/amd/pm. Esse aviso ocorre ao usar o índice i - 1U, o que pode exceder o índice do elemento para mc data[] quando i = 0. A vulnerabilidade também está associada à função atomctrl retrieve ac timing() no módulo drivers/gpu/drm/amd/pm/powerplay/hwmgr/ppatomctrl.c, que está relacionada à leitura de memória além do buffer alocado. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu