CVE-2024-49914 in Linuxinformation

Résumé

par VulDB • 31/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

drm/amd/display : Ajout d'une vérification de nullité pour pipe_ctx->plane_state dans dcn20_program_pipe

Ce commit corrige un problème de déréférencement de pointeur null dans la fonction `dcn20_program_pipe`. L'erreur pouvait se produire lorsque `pipe_ctx->plane_state` était null.

La correction ajoute une vérification pour s'assurer que `pipe_ctx->plane_state` n'est pas null avant tout accès. Cela empêche un déréférencement de pointeur null.

Signalé par smatch : drivers/gpu/drm/amd/amdgpu/../display/dc/hwss/dcn20/dcn20_hwseq.c:1925 dcn20_program_pipe() erreur : nous avions précédemment supposé que 'pipe_ctx->plane_state' pouvait être null (voir ligne 1877)

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

21/10/2024

Divulgation

21/10/2024

Modérer

accepté

Entrée

VDB-281196

CPE

prêt

EPSS

0.00244

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!