目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53135— AMD 显示驱动 SDP debugfs空指针解引用及缓冲区越界读取漏洞

AI 预测 6.5 利用难度: 中等 EPSS 0.18% · P7
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53135 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/amd/display: Fix NULL deref and buffer over-read in SDP debugfs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix NULL deref and buffer over-read in SDP debugfs [Why & How] dp_sdp_message_debugfs_write() dereferences connector->base.state->crtc without checking for NULL. A connector can be connected but not bound to any CRTC (e.g. after hot-plug before the next atomic commit), causing a kernel crash when writing to the sdp_message debugfs node. The function also ignores the user-provided size argument and always passes 36 bytes to copy_from_user(), reading past the user buffer when size < 36. Fix both issues by: - Returning -ENODEV when connector->base.state or state->crtc is NULL - Clamping write_size to min(size, sizeof(data)) (cherry picked from commit 6ab4c36a522842ff70474a1c0af2e40e50fc8300)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c7ba3653e9773256b2b08508a2ed2ca28ea7566b ~ ee9cfcf77a8e8af637396dc00966df5f701e661c -
LinuxLinux 5.2 -

二、漏洞 CVE-2026-53135 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53135 的情报信息

登录查看更多情报信息。

CVE-2026-53135 补丁与修复 (8)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-531759.8 CRITICALLinux inet frag使用完后释放漏洞
CVE-2026-531769.8 CRITICALIB/isert: 拒绝短于ISER_HEADERS_LEN的登录PDU漏洞
CVE-2026-532219.8 CRITICALLinux ip6_vti vti6_tnl_lookup 隧道匹配错误漏洞
CVE-2026-532289.8 CRITICALIPv6 SIT 在 GSO 卸载后重新加载内部 IPv6 头漏洞
CVE-2026-532169.8 CRITICALMarvell mvpp2 XDP 帧大小限制漏洞
CVE-2026-531519.8 CRITICALrxrpc ACK解析器未正确提取SACK表
CVE-2026-532609.8 CRITICALTCP reqsk_queue_hash_req()嵌套抢占关闭/开启问题
CVE-2026-532159.8 CRITICALMarvell mvpp2驱动RX缓冲区填充漏洞
CVE-2026-532479.8 CRITICALMTK以太网驱动元数据拆除时 Use-after-free漏洞
CVE-2026-532469.8 CRITICALSCTP缓存对端INIT分片长度验证缺陷
CVE-2026-531319.4 CRITICALnetfilter:eth_hdr() 使用前需验证以太网MAC头
CVE-2026-532259.1 CRITICALLinux SCTP __sctp_rcv_asconf_lookup() 未初始化值漏洞
CVE-2026-531869.1 CRITICALRDMA/srp SRP响应长度限制漏洞
CVE-2026-532249.1 CRITICALSCTP INIT 块及地址列表长度验证漏洞
CVE-2026-532008.8 HIGHKVM arm64 嵌套虚拟化 XN[0] 处理漏洞
CVE-2026-532778.8 HIGHKVM ARM64 页表遍历缺页注入和AT模拟漏洞
CVE-2026-532328.8 HIGH内核net: phy模块sfp探测失败清理漏洞
CVE-2026-532488.8 HIGHAiroha 网络驱动 metadata dst 拆除时存在释放后使用漏洞
CVE-2026-531988.8 HIGHksmbd SMB2_CANCEL双重取消导致use-after-free漏洞
CVE-2026-532408.8 HIGHxfrm: iptfs 修复 __input_process_payload 中 first_skb 释放后使用漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53135

暂无评论


发表评论