PT-2024-7189 · Linux+6 · Linux Kernel+6
Publicado
2024-05-02
·
Atualizado
2025-09-29
·
CVE-2024-46814
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
hdmi 14 process transaction() no módulo drivers/gpu/drm/amd/display/dc/hdcp/hdcp msg.c do driver amdgpu do kernel Linux. Ele está associado a um cálculo incorreto do índice. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema surge porque HDCP MESSAGE ID INVALID (-1) não é um msg id válido nem um índice de matriz válido, e precisa ser verificado antes de ser usado. Isso corrige 4 problemas de OVERRUN relatados pela Coverity.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu