CVE-2024-46866 in Linuxinformazioni

Riassunto

di VulDB • 06/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/xe/client: aggiunta della mancata lock su bo in show_meminfo()

bo_meminfo() desidera ispezionare lo stato di bo come tt e le risorse ttm; tuttavia, questo stato può cambiare in qualsiasi momento causando problemi quali NPD (Null Pointer Dereference) e UAF (Use-After-Free), se il lock su bo non è detenuto. Acquisire il lock su bo quando si chiama bo_meminfo(), assicurandosi di rilasciare prima eventuali spinlock. Nel caso di object_idr, ora è necessario mantenere anche un riferimento.

v2 (MattB) - Aggiunto anche xe_bo_assert_held()

(cherry picked from commit 4f63d712fa104c3ebefcb289d1e733e86d8698c7)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00140

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!