CVE-2024-46866 in Linux
Riassunto
di VulDB • 06/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
drm/xe/client: aggiunta della mancata lock su bo in show_meminfo()
bo_meminfo() desidera ispezionare lo stato di bo come tt e le risorse ttm; tuttavia, questo stato può cambiare in qualsiasi momento causando problemi quali NPD (Null Pointer Dereference) e UAF (Use-After-Free), se il lock su bo non è detenuto. Acquisire il lock su bo quando si chiama bo_meminfo(), assicurandosi di rilasciare prima eventuali spinlock. Nel caso di object_idr, ora è necessario mantenere anche un riferimento.
v2 (MattB) - Aggiunto anche xe_bo_assert_held()
(cherry picked from commit 4f63d712fa104c3ebefcb289d1e733e86d8698c7)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.