Vulnerabilidad en kernel de Linux (CVE-2024-26979)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
01/05/2024
Última modificación:
12/06/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: drm/vmwgfx: corrige una posible desreferencia del puntero nulo con contextos no válidos. vmw_context_cotable puede devolver un error o un puntero nulo y, en ocasiones, su uso no se controlaba. El código posterior intentaría acceder a un puntero nulo o a un valor de error. Las desreferencias no válidas solo fueron posibles con aplicaciones de espacio de usuario con formato incorrecto que nunca inicializaron correctamente los contextos de representación. Verifique los resultados de vmw_context_cotable para corregir los derefs no válidos. Gracias: ziming zhang (@ezrak1e) de Ant Group Light-Year Security Lab, quien fue la primera persona en descubrirlo. Niels De Graef, quien lo informó y ayudó a localizar al poc.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/07c3fe923ff7eccf684fb4f8c953d0a7cc8ded73
- https://git.kernel.org/stable/c/517621b7060096e48e42f545fa6646fc00252eac
- https://git.kernel.org/stable/c/585fec7361e7850bead21fada49a7fcde2f2e791
- https://git.kernel.org/stable/c/899e154f9546fcae18065d74064889d08fff62c2
- https://git.kernel.org/stable/c/9cb3755b1e3680b720b74dbedfac889e904605c7
- https://git.kernel.org/stable/c/c560327d900bab968c2e1b4cd7fa2d46cd429e3d
- https://git.kernel.org/stable/c/ff41e0d4f3fa10d7cdd7d40f8026bea9fcc8b000