Linux · Linux Kernel · CVE-2021-47547
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um acesso fora dos limites de uma matriz no kernel do Linux, especificamente no componente net: tulip: de4x5. A falha ocorre quando se acessa a matriz ‘lp->phy[8]’ com um índice que excede seus limites, o que pode levar a uma negação de serviço. O problema é causado por um erro lógico no código, em que o contador de loop ‘k’ pode atingir o valor 8, resultando em um acesso fora dos limites.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.