drm/connector:hdmi:修复 drm_display_mode_from_cea_vic() 中的内存泄漏(CVE-2024-50214)
CVE编号
CVE-2024-50214利用情况
暂无补丁情况
N/A披露时间
2024-11-09漏洞描述
在Linux内核中,已经解决了一个关于drm/connector的漏洞:在drm_connector模块测试中,执行modprobe drm_connector_test后再执行rmmod drm_connector_test操作时,会出现内存泄漏问题。具体来说,在由drm_display_mode_from_cea_vic()调用的drm_mode_duplicate()中分配的内存没有被释放,导致了内存泄漏。泄漏的内存对象信息如下:未引用的对象地址为0xffffff80cb0ee400,大小为128字节。涉及的进程是名为“kunit_try_catch”的进程,其进程ID为1948。内存泄漏的详细信息和回溯追踪也已经列出。为了修复这个问题,通过使用drm_kunit_display_mode_from_cea_vic()来释放“mode”,从而解决内存泄漏问题。解决建议
"将组件 Linux 升级至 6.11 及以上版本"
参考链接 |
|
|---|---|
| https://git.kernel.org/stable/c/926163342a2e7595d950e84c17c693b1272bd491 | |
| https://git.kernel.org/stable/c/df2b00685cd33cd85be8910c7d6d22c4ebbf18bb |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | linux | * | Up to (excluding) 5.10.226-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | linux | * | Up to (excluding) 6.1.115-1 | |||||
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论