drm/amd/display:调整 VSDB 解析器以实现重播功能(CVE-2024-53108)
CVE编号
CVE-2024-53108
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-02
漏洞描述
在Linux内核中,已经解决了一个漏洞:drm/amd/display:调整VSDB解析器以支持重播功能在某些情况下,为AMD EDID的重播检查添加了IEEE ID标识。但是,此检查在使用KASAN时会引发以下边界溢出问题:[27.804016]错误:KASAN:在amdgpu_dm_update_freesync_caps+0xefa/0x17a0 [amdgpu]中发现slab-out-of-bounds[27.804788]任务systemd-udevd/383在地址ffff8881647fdb00处读取大小为1的数据...[27.821207]围绕有bug的地址的内存状态:...这个漏洞是由于ID提取发生在edid长度范围之外导致的。本次提交通过考虑amd_vsdb_block大小来解决这个问题。(从b7e381b1ccd5e778e3d9c44c669ad38439a861d8提交中挑选)
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论