PT-2025-3325 · Linux+7 · Linux Kernel+7
Publicado
2025-01-08
·
Atualizado
2026-03-14
·
CVE-2024-56778
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no Kernel Linux, especificamente no módulo drm/sti, para evitar a potencial desreferência de ponteiros de erro em
sti hqvdp atomic check. O valor de retorno de drm atomic get crtc state() precisa ser verificado para evitar o uso do ponteiro de erro crtc state em caso de falha.Recomendações
Para resolver o problema, verifique o valor de retorno de
drm atomic get crtc state() para evitar o uso do ponteiro de erro crtc state em caso de falha. Como medida de contorno temporária, considere adicionar verificação de erro para drm atomic get crtc state() até que um patch esteja disponível. Restrinja o acesso à função vulnerável sti hqvdp atomic check para minimizar o risco de exploração.Exploit
Correção
Improper Check for Exceptional Conditions
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu