CVE-2026-46245 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/amd/display: Behebung der NULL-Verarbeitung von dc_link bei der HPD-Initialisierung (HPD init)

amdgpu_dm_hpd_init() kann Anschlüsse ohne einen gültigen dc_link erkennen.

Der Code überprüft dc_link bereits für die Entscheidung zur Polling-Nutzung, dereferenziert es jedoch später bedingungslos beim Einrichten von HPD-Interrupts.

dc_link wird frühzeitig zugewiesen und Anschlüsse übersprungen, bei denen er NULL ist.

Behebt das Folgende: drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_irq.c:940 amdgpu_dm_hpd_init() Fehler: Wir gingen zuvor davon aus, dass 'dc_link' null sein könnte (siehe Zeile 931)

drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_irq.c 923 /* 924 * Analoge Anschlüsse können im laufenden Betrieb angeschlossen werden, anders als andere Anschluss-Typen, die kein HPD unterstützen. Nur analoge Anschlüsse abfragen. 926 */ 927 use_polling |= 928 amdgpu_dm_connector->dc_link && ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Der Patch fügt diese NULL-Prüfung hinzu, aber hoffentlich kann sie später entfernt werden

929 dc_connector_supports_analog(amdgpu_dm_connector->dc_link->link_id.id); 930 931 dc_link = amdgpu_dm_connector->dc_link;

dc_link wird hier zugewiesen.

932 933 /* 934 * Einen Basis-Treiber-IRQ-Verweis für HPD-Interrupts über die gesamte Lebensdauer von dm erhalten. Beachten Sie, dass nur HPD-Interrupttypen beim Basis-Treiber registriert sind; hpd_rx-Typen nicht. Mit anderen Worten: amdgpu_irq_get/put auf 936 * hpd_rx ist nicht verfügbar. DM steuert hpd_rx derzeit explizit mit dc_interrupt_set() 938 */ --> 940 if (dc_link->irq_source_hpd != DC_IRQ_SOURCE_INVALID) {
^^^^^^^^^^^^^^^^^^^^^^^ Wenn es NULL ist, haben wir ein Problem, da es hier dereferenziert wird.

941 irq_type = dc_link->irq_source_hpd - DC_IRQ_SOURCE_HPD1; 942 /* 943 * TODO: Es gibt eine Diskrepanz zwischen mode_info.num_hpd 944 * und der Anzahl von Anschlüssen mit HPD, die vom BIOS gemeldet wird

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368155

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46245
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46245
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46245/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!