PT-2024-8471 · Linux+5 · Linux Kernel+5

Zhipeng Lu

·

Publicado

2023-12-14

·

Atualizado

2025-03-28

·

CVE-2023-52691

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de liberação dupla na função si dpm init do componente drm/amd/pm do kernel do Linux. Quando a alocação de adev->pm.dpm.dyn state.vddc dependency on dispclk.entries falha, amdgpu free extended power table é chamada para liberar alguns campos de adev. No entanto, quando o fluxo de controle retorna a si dpm sw init, ele vai para o rótulo dpm failed e chama si dpm fini, que chama amdgpu free extended power table novamente e libera esses campos mais uma vez, provocando assim uma liberação dupla. Isso pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2024-10031
CVE-2023-52691
DLA-3840-1
DLA-3841-1
OESA-2024-1677
OESA-2024-1678
OESA-2024-2183
OESA-2024-2185
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2135-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2203-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20249-1
USN-6818-1
USN-6818-2
USN-6818-3
USN-6818-4
USN-6819-1
USN-6819-2
USN-6819-3
USN-6819-4

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu