CVE-2026-46245

Published: Giu 03, 2026 Last Modified: Giu 03, 2026

ExploitDB:

Other exploit source:

Google Dorks:

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

drm/amd/display: Fix dc_link NULL handling in HPD init

amdgpu_dm_hpd_init() may see connectors without a valid dc_link.

The code already checks dc_link for the polling decision, but later
unconditionally dereferences it when setting up HPD interrupts.

Assign dc_link early and skip connectors where it is NULL.

Fixes the below:
drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_irq.c:940 amdgpu_dm_hpd_init()
error: we previously assumed 'dc_link' could be null (see line 931)

drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_irq.c
923 /*
924 * Analog connectors may be hot-plugged unlike other connector
925 * types that don't support HPD. Only poll analog connectors.
926 */
927 use_polling |=
928 amdgpu_dm_connector->dc_link &&
^^^^^^^^^^^^^^^^^^^^^^^^^^^^ The patch adds this NULL check but hopefully it can be removed

929 dc_connector_supports_analog(amdgpu_dm_connector->dc_link->link_id.id);
930
931 dc_link = amdgpu_dm_connector->dc_link;

dc_link assigned here.

932
933 /*
934 * Get a base driver irq reference for hpd ints for the lifetime
935 * of dm. Note that only hpd interrupt types are registered with
936 * base driver; hpd_rx types aren't. IOW, amdgpu_irq_get/put on
937 * hpd_rx isn't available. DM currently controls hpd_rx
938 * explicitly with dc_interrupt_set()
939 */
--> 940 if (dc_link->irq_source_hpd != DC_IRQ_SOURCE_INVALID) {
^^^^^^^^^^^^^^^^^^^^^^^ If it's NULL then we are trouble because we dereference it here.

941 irq_type = dc_link->irq_source_hpd - DC_IRQ_SOURCE_HPD1;
942 /*
943 * TODO: There's a mismatch between mode_info.num_hpd
944 * and what bios reports as the # of connectors with hpd

AI Generated Translation

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/amd/display: Correzione della gestione NULL di dc_link in HPD init

amdgpu_dm_hpd_init() può incontrare connettori senza un dc_link valido.

Il codice verifica già dc_link per la decisione di polling, ma successivamente
lo dereferenzia in modo incondizionato durante la configurazione delle interruzioni HPD.

Assegna dc_link in anticipo e salta i connettori in cui è NULL.

Correzione del problema sottostante:
drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_irq.c:940 amdgpu_dm_hpd_init()
errore: in precedenza si assumeva che 'dc_link' potesse essere null (vedi riga 931)

drivers/gpu/drm/amd/amdgpu/../display/amdgpu_dm/amdgpu_dm_irq.c
923 /*
924 * I connettori analogici possono essere hot-plugged, a differenza di altri
925 * tipi di connettori che non supportano HPD. Pollare solo i connettori analogici.
926 */
927 use_polling |=
928 amdgpu_dm_connector->dc_link &&
^^^^^^^^^^^^^^^^^^^^^^^^^^^^ La patch aggiunge questo controllo NULL, ma si spera possa essere rimosso

929 dc_connector_supports_analog(amdgpu_dm_connector->dc_link->link_id.id);
930
931 dc_link = amdgpu_dm_connector->dc_link;

dc_link viene assegnato qui.

932
933 /*
934 * Ottieni un riferimento di base alle IRQ del driver per gli interrupt hpd per tutta la durata
935 * di dm. Nota che solo i tipi di interrupt hpd sono registrati con
936 * il driver di base; i tipi hpd_rx no. Ovvero, le funzioni amdgpu_irq_get/put su
937 * hpd_rx non sono disponibili. Attualmente DM controlla esplicitamente hpd_rx
938 * con dc_interrupt_set()
939 */
--> 940 if (dc_link->irq_source_hpd != DC_IRQ_SOURCE_INVALID) {
^^^^^^^^^^^^^^^^^^^^^^^ Se è NULL, si rischia di incorrere in problemi perché lo dereferenzia qui.

941 irq_type = dc_link->irq_source_hpd - DC_IRQ_SOURCE_HPD1;
942 /*
943 * TODO: C'è una discrepanza tra mode_info.num_hpd
944 * e quanto riporta il bios come numero di connettori con hpd

https://git.kernel.org/stable/c/226a40c06a183abaeb7529a4f54…

https://git.kernel.org/stable/c/226a40c06a183abaeb7529a4f54d6c203bd14407

https://git.kernel.org/stable/c/a490e4d3c9fed1e690c8de34841…

https://git.kernel.org/stable/c/a490e4d3c9fed1e690c8de348416eea3a9f054ff

CVE-2026-46245

Description

Iscriviti alla newsletter