CVE-2024-58091

In the Linux kernel, the following vulnerability has been resolved: drm/fbdev-dma: Add shadow buffering for deferred I/O DMA areas are not necessarily backed by struct page, so we cannot rely on it for deferred I/O. Allocate a shadow buffer for drivers that require deferred I/O and use it as framebuffer memory. Fixes driver errors about being "Unable to handle kernel NULL pointer dereference at virtual address" or "Unable to handle kernel paging request at virtual address". The patch splits drm_fbdev_dma_driver_fbdev_probe() in an initial allocation, which creates the DMA-backed buffer object, and a tail that sets up the fbdev data structures. There is a tail function for direct memory mappings and a tail function for deferred I/O with the shadow buffer. It is no longer possible to use deferred I/O without shadow buffer. It can be re-added if there exists a reliably test for usable struct page in the allocated DMA-backed buffer object.

CVSS v3 5.5 MEDIUM

5.5^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://git.kernel.org/stable/c/0d087de947babf7ed70029d042abcc6ed06ff415	Patch
https://git.kernel.org/stable/c/3603996432997f7c88da37a97062a46cda01ac9d	Patch
https://git.kernel.org/stable/c/cdc581169942de3b9e2648cfbd98c5ff9111c2c8	Patch

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel:6.14:rc1::::::
	cpe:2.3:o:linux:linux_kernel:6.14:rc2::::::
	cpe:2.3:o:linux:linux_kernel:6.14:rc3::::::
	cpe:2.3:o:linux:linux_kernel:6.14:rc4::::::

History

31 Oct 2025, 16:21

Type	Values Removed	Values Added
References	~~() https://git.kernel.org/stable/c/0d087de947babf7ed70029d042abcc6ed06ff415 -~~	() https://git.kernel.org/stable/c/0d087de947babf7ed70029d042abcc6ed06ff415 - Patch
References	~~() https://git.kernel.org/stable/c/3603996432997f7c88da37a97062a46cda01ac9d -~~	() https://git.kernel.org/stable/c/3603996432997f7c88da37a97062a46cda01ac9d - Patch
References	~~() https://git.kernel.org/stable/c/cdc581169942de3b9e2648cfbd98c5ff9111c2c8 -~~	() https://git.kernel.org/stable/c/cdc581169942de3b9e2648cfbd98c5ff9111c2c8 - Patch
First Time		Linux linux Kernel Linux
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.5
CWE		CWE-476
CPE		cpe:2.3:o:linux:linux_kernel:6.14:rc2:::::: cpe:2.3:o:linux:linux_kernel:6.14:rc3:::::: cpe:2.3:o:linux:linux_kernel:6.14:rc1:::::: cpe:2.3:o:linux:linux_kernel:6.14:rc4:::::: cpe:2.3:o:linux:linux_kernel::::::::

06 Jul 2025, 10:15

Type	Values Removed	Values Added
References		() https://git.kernel.org/stable/c/0d087de947babf7ed70029d042abcc6ed06ff415 -
Summary		(es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/fbdev-dma: Se ha añadido un búfer de sombra para E/S diferida. Las áreas de DMA no están necesariamente respaldadas por struct page, por lo que no podemos confiar en él para la E/S diferida. Se asigna un búfer de sombra a los controladores que requieren E/S diferida y se utiliza como memoria de framebuffer. Se corrigen los errores del controlador "No se puede gestionar la desreferencia de puntero nulo del kernel en la dirección virtual" o "No se puede gestionar la solicitud de paginación del kernel en la dirección virtual". El parche divide drm_fbdev_dma_driver_fbdev_probe() en una asignación inicial, que crea el objeto de búfer respaldado por DMA, y una cola, que configura las estructuras de datos fbdev. Hay una función de cola para asignaciones directas de memoria y otra para E/S diferida con el búfer de sombra. Ya no es posible utilizar la E/S diferida sin el búfer de sombra. Se puede volver a agregar si existe una prueba confiable de una página de estructura utilizable en el objeto de búfer respaldado por DMA asignado.

27 Mar 2025, 15:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2025-03-27 15:15

Updated : 2025-10-31 16:21

NVD link : CVE-2024-58091

Mitre link : CVE-2024-58091

CVE.ORG link : CVE-2024-58091

JSON object : View

Products Affected

linux

linux_kernel

CWE

CWE-476

NULL Pointer Dereference

5.5 /10