BDU:2026-01261

Опубликовано: 21 окт. 2025

Источник: fstec

CVSS3: 5.7

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость функции dcn401_init_hw() модуля drivers/gpu/drm/amd/display/dc/hwss/dcn401/dcn401_hwseq.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт AMD ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Linux

Версия ПО

13 (Debian GNU/Linux)

от 4.15 до 6.12.55 включительно (Linux)

от 6.13 до 6.17.5 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 13

Сообщество свободного программного обеспечения Linux от 4.15 до 6.12.55 включительно

Сообщество свободного программного обеспечения Linux от 6.13 до 6.17.5 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025121637-CVE-2025-40354-b9bd@gregkh/

https://git.kernel.org/stable/c/f28092be4e12b7df9e4f415d25bf0d767bc2d9ed

https://git.kernel.org/stable/c/a3fc0d36cfb927f8986b83bf5fba47dbedad3c63

https://git.kernel.org/linus/bec947cbe9a65783adb475a5fb47980d7b4f4796

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.12.56

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.17.6

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-40354

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-40354
CVE

EPSS

Процентиль: 7%

0.00025

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-40354

ubuntu

3 месяца назад

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: increase max link count and fix link->enc NULL pointer access [why] 1.) dc->links[MAX_LINKS] array size smaller than actual requested. max_connector + max_dpia + 4 virtual = 14. increase from 12 to 14. 2.) hw_init() access null LINK_ENC for dpia non display_endpoint. (cherry picked from commit d7f5a61e1b04ed87b008c8d327649d184dc5bb45)