CVE-2024-44978

Опубликовано: 04 сент. 2024

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/xe: Free job before xe_exec_queue_put Free job depends on job->vm being valid, the last xe_exec_queue_put can destroy the VM. Prevent UAF by freeing job before xe_exec_queue_put. (cherry picked from commit 32a42c93b74c8ca6d0915ea3eba21bceff53042f)

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2309841kernel: drm/xe: Free job before xe_exec_queue_put

EPSS

Процентиль: 12%

0.0004

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2024-44978

CVSS3: 7.8

ubuntu

больше 1 года назад

CVE-2024-44978

CVSS3: 7.8

nvd

больше 1 года назад

CVE-2024-44978

CVSS3: 7.8

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-qmgp-8gjw-93v8

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-06719

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость функции xe_exec_queue_put компонента DRM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.0004

Низкий

7 High

CVSS3