一、 漏洞 CVE-2024-40924 基础信息
漏洞标题
drm/i915/dpt: 使DPT对象不可收缩
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: drm/i915/dpt: 使DPT对象不可收缩 在某些场景下,DPT对象被收缩,但实际的帧缓冲并未收缩,因此仍在DPT的vm->bound_list中。然后试图通过过期的CPU映射重写PTE。这会导致系统崩溃。 [vsyrjala: 添加待办事项注释] (从提交51064d471c53dcc8eddd2333c3f1c1d9131ba36c中 cherry 摘取)
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
drm/i915/dpt: Make DPT object unshrinkable
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: drm/i915/dpt: Make DPT object unshrinkable In some scenarios, the DPT object gets shrunk but the actual framebuffer did not and thus its still there on the DPT's vm->bound_list. Then it tries to rewrite the PTEs via a stale CPU mapping. This causes panic. [vsyrjala: Add TODO comment] (cherry picked from commit 51064d471c53dcc8eddd2333c3f1c1d9131ba36c)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 drm/i915/dpt 组件的 DPT 对象在某些场景下可能会收缩,但实际的 framebuffer 没有,导致内核恐慌。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-40924 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-40924 的情报信息