Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03090

Опубликовано: 12 июл. 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 7.5

Описание

Уязвимость функции is_dsc_need_re_compute() модуля drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_mst_types.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.8 (Astra Linux Special Edition)
от 6.2 до 6.6.45 включительно (Linux)
от 6.7 до 6.10.4 включительно (Linux)
от 5.18 до 6.1.104 включительно (Linux)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Сообщество свободного программного обеспечения Linux от 6.2 до 6.6.45 включительно
Сообщество свободного программного обеспечения Linux от 6.7 до 6.10.4 включительно
Сообщество свободного программного обеспечения Linux от 5.18 до 6.1.104 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024082608-CVE-2024-43895-d3c0@gregkh/
https://git.kernel.org/stable/c/70275bb960c71d313254473d38c14e7101cee5ad
https://git.kernel.org/stable/c/282f0a482ee61d5e863512f3c4fcec90216c20d9
https://git.kernel.org/stable/c/718d83f66fb07b2cab89a1fc984613a00e3db18f
https://git.kernel.org/linus/50e376f1fe3bf571d0645ddf48ad37eb58323919
https://git.kernel.org/stable/c/5357141b4c2e2b332b6f11607ba8c5fbc2669a10
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.105
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.46
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5
Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

5.5 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20260112-7374

CVSS3: 5.5
redos
4 дня назад

Уязвимость kernel-lt

ubuntu логотип

CVE-2024-43895

ubuntu
больше 1 года назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

redhat логотип

CVE-2024-43895

CVSS3: 5.5
redhat
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Skip Recompute DSC Params if no Stream on Link [why] Encounter NULL pointer dereference uner mst + dsc setup. BUG: kernel NULL pointer dereference, address: 0000000000000008 PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI CPU: 4 PID: 917 Comm: sway Not tainted 6.3.9-arch1-1 #1 124dc55df4f5272ccb409f39ef4872fc2b3376a2 Hardware name: LENOVO 20NKS01Y00/20NKS01Y00, BIOS R12ET61W(1.31 ) 07/28/2022 RIP: 0010:drm_dp_atomic_find_time_slots+0x5e/0x260 [drm_display_helper] Code: 01 00 00 48 8b 85 60 05 00 00 48 63 80 88 00 00 00 3b 43 28 0f 8d 2e 01 00 00 48 8b 53 30 48 8d 04 80 48 8d 04 c2 48 8b 40 18 <48> 8> RSP: 0018:ffff960cc2df77d8 EFLAGS: 00010293 RAX: 0000000000000000 RBX: ffff8afb87e81280 RCX: 0000000000000224 RDX: ffff8afb9ee37c00 RSI: ffff8afb8da1a578 RDI: ffff8afb87e81280 RBP: ffff8afb83d67000 R08: 0000000000000001 R09: ffff8afb9652f850 R10: ffff960cc2df7908 R11: 0000000000000002 R12: 000000000000000...

nvd логотип

CVE-2024-43895

nvd
больше 1 года назад

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

msrc логотип

CVE-2024-43895

msrc
4 месяца назад

drm/amd/display: Skip Recompute DSC Params if no Stream on Link

5.5 Medium

CVSS3

7.5 High

CVSS2