ГлавнаяБаза уязвимостей БДУ → BDU:2024-04238
6.4высокая

BDU:2024-04238

Уязвимость в модуле drivers/gpu/drm/mediatek/mtk_drm_crtc.c DRM драйвера Mediatek ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-05-30
Описание

Уязвимость в модуле drivers/gpu/drm/mediatek/mtk_drm_crtc.c DRM драйвера Mediatek ядра операционной системы Linux связана с невалидным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Затрагиваемое ПО и версии
Linux (от 6.2 до 6.4.15 включительно)Linux (от 6.5.0 до 6.5.2 включительно)Linux (от 5.15.54 до 5.15.131 включительно)Linux (от 5.17 до 6.1.52 включительно)
Способ устранения

Использование исправления «drm/mediatek: mtk_drm_crtc: Avoid inappropriate kfree() in» Центра исследований безопасности системного программного обеспечения, либо отключить опцию ядра MTK_CMDQ

Для Циркон-37К:
Обновление 5.10.120-1~bpo10+1.swk.440 и выше

Оценка CVSS
Балл6.4 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена