CVE-2024-43899 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/amd/display: Behebung eines Nullzeiger-Dereferenzierungsfehlers in dcn20_resource.c

Behebt einen Hänger, der ausgelöst wird, wenn mpv auf einem DCN401-dGPU ausgeführt wird:

mpv --hwdec=vaapi --vo=gpu --hwdec-codecs=all

und anschließend die Vollbildwiedergabe aktiviert wird (Doppelklick auf das Video).

Es wird folgende Calltrace angezeigt:

[ 181.843989] BUG: kernel NULL pointer dereference, address: 0000000000000000
[ 181.844115] R12: ffffb593c2b8f9c8
[ 181.844121] R13: 0000000000000001 R14: ffff9e3c88000000 R15: 0000000000000005
[ 181.844128] FS: 00007c6e323bb5c0(0000) GS:ffff9e3f85f80000(0000) knlGS:0000000000000000
[ 181.844134] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[ 181.844141] CR2: ffffffffffffffd6 CR3: 0000000140fbe000 CR4: 00000000003506e0
[ 181.844146] Call Trace:
[ 181.844153] <TASK>
[ 181.844167] ? show_regs+0x6d/0x80
[ 181.844179] ? __die+0x24/0x80
[ 181.844192] ? page_fault_oops+0x99/0x1b0
[ 181.844204] ? do_user_addr_fault+0x31d/0x6b0
[ 181.844216] ? exc_page_fault+0x83/0x1b0
[ 181.844237] dcn20_get_dcc_compression_cap+0x23/0x30 [amdgpu]
[ 181.845115] amdgpu_dm_plane_validate_dcc.constprop.0+0xe5/0x180 [amdgpu]
[ 181.845985] amdgpu_dm_plane_fill_plane_buffer_attributes+0x300/0x580 [amdgpu]
[ 181.846848] fill_dc_plane_info_and_addr+0x258/0x350 [amdgpu]
[ 181.847734] fill_dc_plane_attributes+0x162/0x350 [amdgpu]
[ 181.848748] dm_update_plane_state.constprop.0+0x4e3/0x6b0 [amdgpu]
[ 181.849791] ? dm_update_plane_state.constprop.0+0x4e3/0x6b0 [amdgpu]
[ 181.850840] amdgpu_dm_atomic_check+0xdfe/0x1760 [amdgpu]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

17.08.2024

Veröffentlichung

26.08.2024

Moderieren

akzeptiert

Eintrag

VDB-275793

CPE

bereit

EPSS

0.00211

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!