CVE-2024-49991 in Linux
要約
〜によって VulDB • 2026年06月08日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
drm/amdkfd: amdkfd_free_gtt_memで正しいポインタをクリアする
amdgpu_bo_unrefにポインタ参照を渡して正しいポインタをクリアします。そうしないと、amdgpu_bo_unrefはローカル変数をクリアするだけで、元のポインタはNULLに設定されず、これによりuse-after-freeの脆弱性が発生する可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.