V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40148
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: drm/amd/display: Добавьте проверки указателя NULL в dc_stream cursor атрибуты функций атрибута…

CVSS
0.0
Отсутствует
EPSS
0.00
p10
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: drm/amd/display: Добавьте проверки указателя NULL в dc_stream cursor атрибуты функций атрибута Функция dc_stream_set_cursor_attributes() в настоящее время учтена Указатель `stream` и вложенные члены `stream->ctx->dc->current_state` Без проверки на NULL. Все звонки этих функций, например, в `dcn30_apply_idle_power_optimizations()` и `amdgpu_dm_plane_handle_cursor_update_()`, уже выполнить проверки NULL Прежде чем называть эти функции. Исправления ниже: драйверы/gpu/drm/amdgpu/.../dc/core/dc_stream.c:336 dc_stream_program_cursor_attributes() ошибка: мы ранее предполагали, что «поток» может быть нуля (см. строку 334) драйверы/gpu/drm/amd/amdgpu/../display/dc/core/dc_stream.c 327 bool dc_stream_program_cursor_attributes( 328 struct dc_stream_state *стрим, 329 const struct dc_cursor_attributes * атрибуты) 330 { 331 конструировать dc *dc; 332 bool reset_idle_optimizations = false; 333 334 dc = поток ? поток->ctx->dc : NULL; ^^^^^^^^^ Старый код предполагал, что поток может быть NULL. 335 --> 336 если (dc_stream_set_cursor_attributes(stream, атрибуты)) { ^^^^^^^^^ Рефактор добавил неконтролируемое уважение. драйверы/gpu/drm/amd/amdgpu/../display/dc/core/dc_stream.c 313 bool dc_stream_set_cursor_attributes( 314 struct dc_stream_state *стрмин, 315 const struct dc_cursor_attributes * атрибуты) 316 { 317 bool результат = false; 318 319 если (dc_stream_check_cursor_attributes(stream, stream->ctx->dc->current_state, атрибуты)) { ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Эта функция использовалась для проверки, если поток как NULL и возвращать ложным в Начало. Наверное, нам стоит добавить это обратно.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p10
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 221