CVE-2024-44978

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

drm/xe: Free job before xe_exec_queue_put

Free job depends on job->vm being valid, the last xe_exec_queue_put can destroy the VM. Prevent UAF by freeing job before xe_exec_queue_put.

(cherry picked from commit 32a42c93b74c8ca6d0915ea3eba21bceff53042f)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.8 (включая) до 6.10.7 (исключая)

cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-44978

CVSS3: 7.8

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: drm/xe: Free job before xe_exec_queue_put Free job depends on job->vm being valid, the last xe_exec_queue_put can destroy the VM. Prevent UAF by freeing job before xe_exec_queue_put. (cherry picked from commit 32a42c93b74c8ca6d0915ea3eba21bceff53042f)

CVE-2024-44978

CVSS3: 7

redhat

больше 1 года назад

CVE-2024-44978

CVSS3: 7.8

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-qmgp-8gjw-93v8

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-06719

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость функции xe_exec_queue_put компонента DRM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

Дефекты

CWE-416