CVE-2024-42310

Опубликовано: 17 авг. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/gma500: fix null pointer dereference in cdv_intel_lvds_get_modes In cdv_intel_lvds_get_modes(), the return value of drm_mode_duplicate() is assigned to mode, which will lead to a NULL pointer dereference on failure of drm_mode_duplicate(). Add a check to avoid npd.

A null pointer dereference flaw was found in cdv_intel_lvds_get_modes in the Linux kernel. This issue may lead to a crash.

Отчет

Red Hat Enterprise Linux 9 is not affected by this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2305455kernel: drm/gma500: fix null pointer dereference in cdv_intel_lvds_get_modes

EPSS

Процентиль: 22%

0.0007

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-42310

CVSS3: 5.5

ubuntu

12 месяцев назад

CVE-2024-42310

CVSS3: 5.5

nvd

12 месяцев назад

CVE-2024-42310

CVSS3: 5.5

msrc

11 месяцев назад

Описание отсутствует

CVE-2024-42310

CVSS3: 5.5

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-f3px-8f8h-rcxh

CVSS3: 5.5

github

12 месяцев назад

EPSS

Процентиль: 22%

0.0007

Низкий

5.5 Medium

CVSS3