一、 漏洞 CVE-2024-41011 基础信息
漏洞标题
drm/amdkfd: 不要允许将MMIO HDP页面映射到大页面
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: drm/amdkfd: 不允许映射MMIO HDP页面到大页面 在这种情况下,我们无法获取正确的偏移量。GPU具有注册表BAR空间中未使用的4K区域,您可以将其重映射为注册表。我们将HDP刷新寄存器映射到此空间中,以便用户空间(CPU或GPU)在更新VRAM时刷新HDP。然而,在具有>4K页面的系统上,我们最终会暴露MMIO空间的PAGE_SIZE。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:AIGC 神龙大模型
漏洞标题
drm/amdkfd: don't allow mapping the MMIO HDP page with large pages
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: don't allow mapping the MMIO HDP page with large pages We don't get the right offset in that case. The GPU has an unused 4K area of the register BAR space into which you can remap registers. We remap the HDP flush registers into this space to allow userspace (CPU or GPU) to flush the HDP when it updates VRAM. However, on systems with >4K pages, we end up exposing PAGE_SIZE of MMIO space.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于无法获得正确的偏移量。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41011 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-41011 的情报信息