PT-2021-21135 · Acrn · Acrn

Publicado

2021-07-02

Atualizado

2021-07-08

CVE-2021-36145

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do ACRN até a 2.5

Descrição:

O problema está relacionado a uma condição de uso após liberação (use-after-free) no arquivo devicemodel/core/mem.c para um rb entry liberado.

Recomendações:

Para as versões do ACRN até a 2.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-36145

Acrn