CVE-2024-57799

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição O problema origina-se da possível invocação de rk hdptx phy runtime resume() antes que platform set drvdata() seja executado na função ->probe(), resultando em uma desreferência de ponteiro NULL ao utilizar o retorno de dev get drvdata(). Isso ocorre no kernel Linux, especificamente no componente phy: rockchip: samsung-hdptx. O problema é resolvido garantindo que platform set drvdata() seja chamado antes de devm pm runtime enable().

Recomendações Assegure que platform set drvdata() seja chamado antes de devm pm runtime enable() para prevenir a desreferência de ponteiro NULL. Como uma solução temporária (workaround), considere restringir o uso da função rk hdptx phy runtime resume() até que o problema seja totalmente resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.