CVE-2024-49991

Опубликовано: 21 окт. 2024

Источник: redhat

CVSS3: 6

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: amdkfd_free_gtt_mem clear the correct pointer Pass pointer reference to amdgpu_bo_unref to clear the correct pointer, otherwise amdgpu_bo_unref clear the local variable, the original pointer not set to NULL, this could cause use-after-free bug.

Отчет

This issue is considered to be a moderate impact flaw, as the exploitation for this will need an ADMIN (or ROOT) privilege (PR:H).

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2025:6966	13.05.2025
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2025:6966	13.05.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2320486kernel: drm/amdkfd: amdkfd_free_gtt_mem clear the correct pointer

EPSS

Процентиль: 7%

0.00029

Низкий

6 Medium

CVSS3

Связанные уязвимости

CVE-2024-49991

CVSS3: 7.8

ubuntu

8 месяцев назад

CVE-2024-49991

CVSS3: 7.8

nvd

8 месяцев назад

CVE-2024-49991

CVSS3: 7.8

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-49991

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: d ...

GHSA-gj49-2hq5-g5h7

CVSS3: 7.8

github

8 месяцев назад

EPSS

Процентиль: 7%

0.00029

Низкий

6 Medium

CVSS3