PT-2021-23571 · Amd+5 · Amdgpu+5

Thelford Williams

·

Publicado

2021-10-21

·

Atualizado

2025-09-29

·

CVE-2021-42327

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.14.15
Descrição
A vulnerabilidade permite um estouro de buffer baseado em heap por um invasor, que pode gravar uma string no sistema de arquivos de depuração dos drivers de vídeo da GPU AMD. Não há verificações de tamanho dentro de parse write buffer into params quando ela usa o tamanho de copy from user para copiar um buffer do espaço do usuário para um buffer de heap de 40 bytes. Isso ocorre na função dp link settings write no arquivo amdgpu dm debugfs.c.
Recomendações
Para versões do kernel Linux anteriores à 5.14.15, atualize para a versão 5.14.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos de depuração dos drivers de vídeo da GPU AMD para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2024_2394
ALSA-2025_16880
ALT-PU-2021-3220
ALT-PU-2021-3232
ALT-PU-2021-3270
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-6600
CVE-2021-42327
MGASA-2021-0507
MGASA-2021-0508
SUSE-SU-2024:2008-1
SUSE-SU-2024_2008-1
SUSE-SU-2025:0231-1
USN-5165-1
USN-5265-1
USN-5362-1

Produtos afetados

Alt Linux
Amdgpu
Astra Linux
Linuxmint
Suse
Ubuntu