PT-2025-3331 · Linux+4 · Linux Kernel+4

Alex Deucher

+6

·

Publicado

2024-10-22

·

Atualizado

2026-05-26

·

CVE-2024-56784

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema refere-se à corrupção de memória causada por índices de array fora dos limites. Para resolver isso, foram adicionadas verificações para garantir que os índices do array permaneçam dentro dos limites, especificamente no componente drm/amd/display do Kernel Linux.
Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2024-17881
ALT-PU-2025-12647
BDU:2025-02840
CVE-2024-56784
ECHO-B98F-1D2D-0DB8
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu