CVE-2024-43894

Опубликовано: 26 авг. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/client: fix null pointer dereference in drm_client_modeset_probe In drm_client_modeset_probe(), the return value of drm_mode_duplicate() is assigned to modeset->mode, which will lead to a possible NULL pointer dereference on failure of drm_mode_duplicate(). Add a check to avoid npd.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2307867kernel: drm/client: fix null pointer dereference in drm_client_modeset_probe

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-43894

CVSS3: 5.5

ubuntu

10 месяцев назад

CVE-2024-43894

CVSS3: 5.5

nvd

10 месяцев назад

CVE-2024-43894

CVSS3: 5.5

msrc

8 месяцев назад

Описание отсутствует

CVE-2024-43894

CVSS3: 5.5

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-5xmq-m54x-chjm

CVSS3: 5.5

github

10 месяцев назад

EPSS

Процентиль: 19%

0.00061

Низкий

5.5 Medium

CVSS3