PT-2025-3322 · Linux+5 · Linux Kernel+5

Alex Deucher

+5

·

Publicado

2024-11-20

·

Atualizado

2026-05-26

·

CVE-2024-56775

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao gerenciamento da contagem de referências de planos no módulo drm/amd/display do Kernel Linux. O mecanismo para backup e restauração de estados de planos não mantém a contagem de referências, o que pode causar problemas se a contagem de referências do plano mudar entre as operações de backup e restauração. Isso pode levar a vazamentos de memória se a contagem de referências deveria diminuir, ou a double frees/acessos inválidos à memória se a contagem de referências deveria aumentar. A correção envolve armazenar em cache e reaplicar a contagem de referências atual ao restaurar os estados dos planos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Double Free

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415CWE-401

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
AZL-55310
AZL-55327
BDU:2025-02839
CVE-2024-56775
ECHO-F251-93FD-8963
OPENSUSE-SU-2025_0428-1
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
SUSE-SU-2025:0289-1
SUSE-SU-2025:0428-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:20165-1
SUSE-SU-2025:20166-1
SUSE-SU-2025:20248-1
SUSE-SU-2025:20249-1
SUSE-SU-2025_0428-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7468-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu