Linux · Linux Kernel · CVE-2021-47261
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema decorre do fato de a função `init cq frag buf()` inicializar o buffer errado, devido à função `get cqe()` sempre retornar CQEs de `cq->buf`. Isso leva ao acesso a elementos além do tamanho do `cq->buf` atual ao ampliar o CQ, resultando em um kernel panic. A correção envolve obter o CQE necessário chamando `mlx5 frag buf get wqe()` com o buffer de origem correto como parâmetro.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.