漏洞标题
drm/amd/display: 在通过平面/流id找不到索引时,断言
漏洞描述信息
在Linux内核中,已解决以下漏洞:
drm/amd/display: 当通过平面/流id无法找到索引时的断言
[为何]
find_disp_cfg_idx_by_plane_id 和 find_disp_cfg_idx_by_stream_id 返回数组索引,当未找到时会返回-1;然而,-1不是一个有效的索引值。
[如何]
当发生这种情况时,调用ASSERT(),并返回一个正数(这少于调用者的数组大小)。
这修复了Coverity报告的4个OVERRUN和2个NEGATIVE_RETURNS问题。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
drm/amd/display: ASSERT when failing to find index by plane/stream id
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/amd/display: ASSERT when failing to find index by plane/stream id
[WHY]
find_disp_cfg_idx_by_plane_id and find_disp_cfg_idx_by_stream_id returns
an array index and they return -1 when not found; however, -1 is not a
valid index number.
[HOW]
When this happens, call ASSERT(), and return a positive number (which is
fewer than callers' array size) instead.
This fixes 4 OVERRUN and 2 NEGATIVE_RETURNS issues reported by Coverity.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于drm/amd/display模块中在查找某些索引时,如果未找到则返回-1,但-1不是一个有效的索引号。
CVSS信息
N/A
漏洞类别
其他