drm/amdgpu:如果不支持 ATIF,则防止 NULL 指针取消引用(CVE-2024-53060)

admin 2024-11-20 15:50:05 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
drm/amdgpu:如果不支持 ATIF,则防止 NULL 指针取消引用(CVE-2024-53060)

CVE编号

CVE-2024-53060

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20
漏洞描述
在Linux内核中,已经解决了以下漏洞:drm/amdgpu模块:如果ATIF不支持,防止空指针引用异常acpi_evaluate_object()可能会返回AE_NOT_FOUND(失败),这将导致在对象为NULL时引用buffer.pointer(obj)。虽然这种情况对于当前代码来说可能不太现实,但最好还是防范可能出现的漏洞。当状态为AE_NOT_FOUND时,也应中止程序。此修复解决了Coverity报告所报告的1个FORWARD_NULL问题:CID 1600951:空指针引用异常(FORWARD_NULL)(从commit 91c9e221fe2553edf2db71627d8453f083de87a1中挑选)
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/1a9f55ed5b512f510ccd21ad527d532e60550e80
https://git.kernel.org/stable/c/27fc29b5376998c126c85cf9b15d9dfc2afc9cbe
https://git.kernel.org/stable/c/2ac7f253deada4d449559b65a1c1cd0a6f6f19b7
https://git.kernel.org/stable/c/8d7a28eca7553d35d4ce192fa1f390f2357df41b
https://git.kernel.org/stable/c/a613a392417532ca5aaf3deac6e3277aa7aaef2b
https://git.kernel.org/stable/c/a6dd15981c03f2cdc9a351a278f09b5479d53d2e
https://git.kernel.org/stable/c/b9d9881237afeb52eddd70077b7174bf17e2fa30
https://git.kernel.org/stable/c/ce8a00a00e36f61f5a1e47734332420b68784c43
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0