Vulnerabilidad en kernel de Linux (CVE-2024-49912)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
21/10/2024
Última modificación:
24/10/2024
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Controlar 'stream_status' nulo en 'planes_changed_for_existing_stream' Esta confirmación agrega una comprobación NULL para 'stream_status' en la función 'planes_changed_for_existing_stream'. Anteriormente, el código asumía que 'stream_status' podía ser nulo, pero no manejaba el caso en el que realmente era nulo. Esto podría llevar a una desreferencia de puntero nulo. Reportado por smatch: drivers/gpu/drm/amd/amdgpu/../display/dc/core/dc_resource.c:3784 error planes_changed_for_existing_stream(): anteriormente asumimos que 'stream_status' podía ser nulo (ver línea 3774)
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.113 (excluyendo) | |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.55 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.10.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.11 (incluyendo) | 6.11.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0ffd9fb03bbc99ed1eb5dc989d5c7da2faac0659
- https://git.kernel.org/stable/c/4778982c73d6c9f3fdbdbc6b6c8aa18df98251af
- https://git.kernel.org/stable/c/8141f21b941710ecebe49220b69822cab3abd23d
- https://git.kernel.org/stable/c/c4b699b93496c423b0e5b584d4eb4ab849313bcf
- https://git.kernel.org/stable/c/ec6c32b58e6c4e87760e797c525e99a460c82bcb