CVE-2024-41093

Опубликовано: 29 июл. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: avoid using null object of framebuffer Instead of using state->fb->obj[0] directly, get object from framebuffer by calling drm_gem_fb_get_obj() and return error code when object is null to avoid using null object of framebuffer.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:8870	05.11.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:8856	05.11.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:6993	24.09.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9.2 Extended Update Support	kernel	Fixed	RHSA-2024:10772	04.12.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2300488kernel: drm/amdgpu: avoid using null object of framebuffer

EPSS

Процентиль: 0%

0.00007

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-41093

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2024-41093

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2024-41093

CVSS3: 5.5

msrc

больше 1 года назад

drm/amdgpu: avoid using null object of framebuffer

CVE-2024-41093

CVSS3: 5.5

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-3vvq-h94f-pm68

CVSS3: 5.5

github

больше 1 года назад

EPSS

Процентиль: 0%

0.00007

Низкий

5.5 Medium

CVSS3