漏洞信息
# 多媒体技术研发/联发科:DP:在HPD路径中将drm_err改为dev_err以避免空指针引用
## 漏洞概述
在Linux内核的`drm/mediatek`模块中,存在一个空指针解引用漏洞。具体来说,函数`mtk_dp_wait_hpd_asserted()`可能会在`mtk_dp->drm_dev`指针被赋值之前被调用,从而导致使用"drm"级别的打印时出现空指针异常。
## 影响版本
未指定特定的影响版本。
## 细节
漏洞发生在以下调用路径中:
- `mtk_edp_wait_hpd_asserted`
- `[panel probe]`
- `dp_aux_ep_probe`
当`mtk_dp->drm_dev`没有被正确初始化时,使用"drm"级别的打印会导致空指针解引用。
为了解决该问题,将`mtk_dp_wait_hpd_asserted()`函数中的错误日志级别从`drm_err`改为`dev_err`。此外,在调用`mtk_dp_wait_hpd_asserted()`的`mtk_dp_parse_capabilities()`中也作出了相应修改。同时还添加了错误码以方便未来的调试。
## 影响
该漏洞可能导致系统在处理显示协议时发生崩溃或不预期的行为,尤其是在使用特定硬件和驱动程序组合的情况下。通过将日志级别从`drm_err`改为`dev_err`并添加错误码来解决此问题。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/mediatek: dp: drm_err => dev_err in HPD path to avoid NULL ptr
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/mediatek: dp: drm_err => dev_err in HPD path to avoid NULL ptr
The function mtk_dp_wait_hpd_asserted() may be called before the
`mtk_dp->drm_dev` pointer is assigned in mtk_dp_bridge_attach().
Specifically it can be called via this callpath:
- mtk_edp_wait_hpd_asserted
- [panel probe]
- dp_aux_ep_probe
Using "drm" level prints anywhere in this callpath causes a NULL
pointer dereference. Change the error message directly in
mtk_dp_wait_hpd_asserted() to dev_err() to avoid this. Also change the
error messages in mtk_dp_parse_capabilities(), which is called by
mtk_dp_wait_hpd_asserted().
While touching these prints, also add the error code to them to make
future debugging easier.
CVSS信息
N/A
漏洞类别
N/A