CVE-2026-31488

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema no componente amdgpu onde a flag mode changed é incorretamente resetada para falso durante a validação de DSC (Display Stream Compression) quando o recomputo da configuração não resulta em alteração de timing para um stream específico. Isso ocorre em cenários onde uma alteração na configuração MST/DSC acontece no mesmo commit KMS que outra alteração de modo não relacionada. Consequentemente, a função dm update crtc state() cria novos streams para CRTCs com alterações de modo independentes de DSC, mas a função amdgpu dm commit streams() não libera o stream antigo, resultando em um vazamento de memória. Além disso, a função amdgpu dm atomic commit tail() não adquire uma referência para o novo stream, o que resulta em uma condição de use-after-free quando o stream é desativado posteriormente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.