CVE-2026-53330
NieznaneStreszczenie
W jądrze Linux w sterowniku DRM dla AMD Display wykryto podatność na odczyt poza zakresem w funkcji dp_get_eq_aux_rd_interval(). Tablica aux_rd_interval w strukturze dc_lttpr_caps była zadeklarowana z 7 elementami, ale parametr offset może przyjąć wartość 8, gdy urządzenie zgłasza 8 repeaterów LTTPR, co prowadzi do odczytu poza przydzieloną pamięcią.
Ocena ryzyka
Podatność może prowadzić do nieoczekiwanego zachowania systemu, w tym potencjalnego wycieku danych lub awarii (kernel panic), co wpływa na stabilność i bezpieczeństwo systemu operacyjnego.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit a55a458a8df37a65ffda5cf721d554a8f74f6b04) lub zastosować odpowiedni łatkę bezpieczeństwa dostarczoną przez dystrybucję.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix out-of-bounds read in dp_get_eq_aux_rd_interval() [Why & How] The aux_rd_interval array in struct dc_lttpr_caps is declared with MAX_REPEATER_CNT - 1 (7) elements, indexed 0..6. However, the offset parameter passed to dp_get_eq_aux_rd_interval() can be as large as MAX_REPEATER_CNT (8) when a sink reports 8 LTTPR repeaters via DPCD. This leads to an out-of-bounds read of aux_rd_interval[7] when offset is 8. Fix this by growing aux_rd_interval to MAX_REPEATER_CNT elements to accommodate the full range of valid repeater counts defined by the DP spec. (cherry picked from commit a55a458a8df37a65ffda5cf721d554a8f74f6b04)

