CVE-2026-53136
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W sterowniku graficznym jądra Linux (drm/amd/display) wykryto podatność polegającą na braku walidacji wartości pól HdmiRegNum i Hdmi6GRegNum w tabelach VBIOS. Nieprawidłowo przygotowany VBIOS może ustawić te wartości do 255, co prowadzi do zapisu poza zakresem pamięci na stercie podczas inicjalizacji sterownika.
Ocena ryzyka
Atakujący z dostępem do modyfikacji VBIOS (np. przez złośliwe oprogramowanie lub fizyczny dostęp) może spowodować uszkodzenie pamięci jądra, prowadzące do awarii systemu lub potencjalnej eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej commit 5a7f0ef90195940c54b0f5bb85b87da55f038c69 lub nowszej. Dla systemów produkcyjnych należy zastosować łatkę bezpieczeństwa od dystrybutora.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Clamp VBIOS HDMI retimer register count to array size [Why & How] The VBIOS integrated info tables (v1_11 and v2_1) contain HdmiRegNum and Hdmi6GRegNum fields that are used as loop bounds when copying retimer I2C register settings into fixed-size arrays (dp*_ext_hdmi_reg_settings[9] and dp*_ext_hdmi_6g_reg_settings[3]). These u8 fields are not validated before use, so a malformed VBIOS can specify values up to 255, causing an out-of-bounds heap write during driver probe. Clamp each register count to the destination array size using min_t() before the copy loops, in both get_integrated_info_v11() and get_integrated_info_v2_1(). (cherry picked from commit 5a7f0ef90195940c54b0f5bb85b87da55f038c69)

