Vulnerabilidad en kernel de Linux (CVE-2024-46816)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2024
Última modificación:
03/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Detener la inicialización de amdgpu_dm cuando el número de enlaces es mayor que max_links [Por qué] Advertencia de OVERRUN en el informe de Coverity. Solo hay elementos max_links dentro de dc->links. El recuento de enlaces puede llegar a AMDGPU_DM_MAX_DISPLAY_INDEX 31. [Cómo] Asegúrese de que el recuento de enlaces sea menor que max_links.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.10 (incluyendo) | 6.10.9 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/13080d052c995aee14695a5b740c245121eb2bcc
- https://git.kernel.org/stable/c/36c39a8dcce210649f2f45f252abaa09fcc1ae87
- https://git.kernel.org/stable/c/c84632096722fd31251f0957fafc9e90d9a247fd
- https://git.kernel.org/stable/c/cf8b16857db702ceb8d52f9219a4613363e2b1cf
- https://git.kernel.org/stable/c/e2411b6abf6e5d6c33d0450846673cdf536f0ba4
- https://git.kernel.org/stable/c/e3cd0d8362de47f613bfdf315b3f3a9ab71e66bf
- https://lists.debian.org/debian-lts-announce/2025/05/msg00030.html
- https://lists.debian.org/debian-lts-announce/2025/05/msg00045.html