PT-2021-16999 · Suse · Suse

Silifuzz

·

Publicado

2021-11-16

·

Atualizado

2022-06-02

·

CVE-2021-26312

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
O problema está relacionado à falha na limpeza do Translation Lookaside Buffer (TLB) da unidade de gerenciamento de memória de E/S (IOMMU), o que pode permitir que um dispositivo de E/S grave em memória à qual não deveria ter acesso. Isso poderia resultar em uma possível perda de integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Initialization

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665CWE-668

Identificadores relacionados

CVE-2021-26312
OPENSUSE-SU-2022_1840-1
OPENSUSE-SU-2022_1923-1
SUSE-SU-2022:1751-1
SUSE-SU-2022:1840-1
SUSE-SU-2022:1846-1
SUSE-SU-2022:1847-1
SUSE-SU-2022:1923-1
SUSE-SU-2022_1840-1
SUSE-SU-2022_1846-1
SUSE-SU-2022_1847-1
SUSE-SU-2022_1923-1

Produtos afetados

Suse