Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2024-56784)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
08/01/2025
Última modificación:
09/01/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/display: Se agregó una verificación del índice de la matriz para evitar la corrupción de la memoria [Por qué y cómo] Los índices de la matriz fuera de los límites causaron corrupción de la memoria. Se agregaron verificaciones para garantizar que el índice de la matriz permanezca dentro de los límites.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.12.5 (excluyendo)