PT-2024-7070 · Linux+7 · Linux Kernel+7
Tim Huang
·
Publicado
2024-05-08
·
Atualizado
2025-09-29
·
CVE-2024-46722
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um aviso de leitura fora dos limites no módulo
drm/amdgpu do kernel Linux. Especificamente, a função amdgpu atombios init mc reg table() no arquivo drivers/gpu/drm/amd/amdgpu/amdgpu atombios.c é afetada. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas. O aviso está relacionado à leitura de mc data[i-1], que pode estar fora dos limites.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu