drm/amd/display：使用前检查 aux_rd_interval 索引（CVE-2024-46728）

admin

0
文章

0
评论

2024-09-19 12:34:41 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

drm/amd/display：使用前检查 aux_rd_interval 索引（CVE-2024-46728）

CVE编号

CVE-2024-46728

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18

漏洞描述

在Linux内核中，已经解决了一个漏洞，具体描述如下：在drm/amd/display中，使用aux_rd_interval之前需要检查其索引。aux_rd_interval的大小为7，需要进行检查。此修复解决了由Coverity报告的3个OVERRUN和1个INTEGER_OVERFLOW问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/48e0b68e2360b16edf2a0bae05c0051c00fbb48a
https://git.kernel.org/stable/c/6c588e9350dd7a9fb97a56fe74852c9ecc44450c
https://git.kernel.org/stable/c/9ba2ea6337b4f159aecb177555a6a81da92d302e

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

drm/amd/display：使用前检查 aux_rd_interval 索引（CVE-2024-46728）

drm/amd/display：使用前检查 aux_rd_interval 索引（CVE-2024-46728）

漏洞描述

解决建议

参考链接

drm/amd/display：使用前检查 aux_rd_interval 索引（CVE-2024-46728）

SYSCOM 集团 OMFLOW - 敏感数据泄露 (CVE-2024-8969)

N/A

drm/amd/pm：修复越界读取警告（CVE-2024-46731）

drm/amd/display：即使对于 VM 也分配 linear_pitch_alignment（CVE-2024-46732）

btrfs：修复 cow_file_range 中的 qgroup 预留泄漏（CVE-2024-46733）

btrfs：修复使用相同 fd 时直接 IO 写入和 fsync 之间的竞争问题（CVE-2024-46734）

ublk_drv：修复 ublk_ctrl_start_recovery() 中的空指针取消引用（CVE-2024-46735）

ice：将 netif_queue_set_napi 移至 rtnl 保护的部分（CVE-2024-46766）

net: phy：修复 leds 缺失的 of_node_put() （CVE-2024-46767）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

drm/amd/display：使用前检查 aux_rd_interval 索引（CVE-2024-46728）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网