drm/amd/display:处理交易之前检查 msg_id(CVE-2024-46814)

admin
admin
admin
0
文章
0
评论
2024-09-29 01:04:13 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
drm/amd/display:处理交易之前检查 msg_id(CVE-2024-46814)

CVE编号

CVE-2024-46814

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-27
漏洞描述
在Linux内核中,已经解决了一个漏洞,具体描述如下:问题出现在drm/amd/display模块中,需要在处理事务之前检查msg_id。[原因及解决方法]HDCP_MESSAGE_ID_INVALID(-1)既不是有效的msg_id,也不是有效的数组索引,需要在使用前进行检查。此修复解决了Coverity报告的4个OVERRUN问题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/0147505f08220c89b3a9c90eb608191276e263a8
https://git.kernel.org/stable/c/6590643c5de74098d27933b7d224d5ac065d7755
https://git.kernel.org/stable/c/916083054670060023d3f8a8ace895d710e268f4
https://git.kernel.org/stable/c/cb63090a17d3abb87f132851fa3711281249b7d2
https://git.kernel.org/stable/c/fa71face755e27dc44bc296416ebdf2c67163316
https://git.kernel.org/stable/c/fe63daf7b10253b0faaa60c55d6153cd276927aa
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0