PT-2024-7188 · Linux+5 · Linux Kernel+5
Publicado
2024-05-02
·
Atualizado
2026-05-26
·
CVE-2024-46813
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao cálculo incorreto de um índice na função
dc get link at index() dentro do módulo drivers/gpu/drm/amd/display/dc/core/dc link exports.c do driver amdgpu do kernel Linux. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade é corrigida verificando-se o link index antes de acessar dc->links[], que tem um tamanho máximo de MAX LINKS e retorna NULL ao tentar acessar com um índice fora dos limites, resolvendo 3 problemas de OVERRUN e 1 de RESOURCE LEAK relatados pela Coverity.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu