В ядре Linux устранена следующая уязвимость: Обратный "drm/gem-framebuffer: Используйте dma_buf из экземпляра объекта GEM" Это возвращает с…
В ядре Linux устранена следующая уязвимость: Обратный "drm/gem-framebuffer: Используйте dma_buf из экземпляра объекта GEM" Это возвращает совершите cce16fcd7446dcff7480cd9d2b6417075ed81065. Поле dma_buf в struct drm_gem_object не является стабильным над Срок службы объекта. Поле становится NULL, когда пользовательский пространство выпускает окончательный GEM ручка на объект буфера. Это привело к в NULL-pointer deref. Обратные обходные раунды в commit 5307dce878d4 («drm/gem: Приобретать ссылки на GEM ручки для фреймбуферов") и совершите f6bfc9afc751 ("drm/framebuffer: Приобретение внутренних ссылок на ручки GEM") только решили проблему частично. Они особенно не работают для буферных объектов без DRM Фреймбуфер связан. Следовательно, это возвращение к использованию .import_attach->dmabuf. v3: - cc стабильный
Продукт разыменовывает указатель, который предполагается допустимым, однако оказывается равным NULL.
https://cwe.mitre.org/data/definitions/476.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |