CVE-2024-49989 in Linux
Tóm tắt
Bởi VulDB • 12/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
drm/amd/display: sửa lỗi double free (giải phóng bộ nhớ hai lần) xảy ra trong quá trình gỡ bỏ module amdgpu
Các endpoint linh hoạt (flexible endpoints) sử dụng DIGs từ các endpoint cứng nhắc (inflexible endpoints) có sẵn, do đó chỉ cần giải phóng các encoder của các liên kết cứng nhắc. Nếu không, có thể xảy ra lỗi double free khi gỡ bỏ module amdgpu.
[ 279.190523] RIP: 0010:__slab_free+0x152/0x2f0
[ 279.190577] Call Trace:
[ 279.190580]
[ 279.190582] ? show_regs+0x69/0x80
[ 279.190590] ? die+0x3b/0x90
[ 279.190595] ? do_trap+0xc8/0xe0
[ 279.190601] ? do_error_trap+0x73/0xa0
[ 279.190605] ? __slab_free+0x152/0x2f0
[ 279.190609] ? exc_invalid_op+0x56/0x70
[ 279.190616] ? __slab_free+0x152/0x2f0
[ 279.190642] ? asm_exc_invalid_op+0x1f/0x30
[ 279.190648] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.191096] ? __slab_free+0x152/0x2f0
[ 279.191102] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.191549] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.191996] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.192443] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.192890] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.193337] ? dcn10_link_encoder_destroy+0x19/0x30 [amdgpu]
[ 279.193432] dm_hw_fini+0x26/0x40 [amdgpu]
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.