PT-2021-2432 · Linux+5 · Linux Kernel+5

Dan Carpenter

·

Publicado

2021-03-10

·

Atualizado

2023-11-09

·

CVE-2021-28660

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux até a 5.11.6
Descrição:
O problema está relacionado à função rtw wx set scan no kernel Linux, que permite a gravação além do fim da matriz ->ssid[]. Isso pode levar a um estouro de buffer na memória. A exploração dessa vulnerabilidade pode causar uma negação de serviço.
Recomendações:
Para versões do kernel Linux até a 5.11.6, atualize para uma versão posterior à 5.11.6 para resolver o problema. Como solução temporária, considere restringir o acesso à função rtw wx set scan no arquivo drivers/staging/rtl8188eu/os dep/ioctl linux.c até que um patch esteja disponível.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

ALT-PU-2021-1525
ALT-PU-2021-1530
ALT-PU-2021-1531
ALT-PU-2021-1539
ALT-PU-2021-1554
ALT-PU-2021-1555
ALT-PU-2021-1563
ALT-PU-2021-1616
ALT-PU-2021-1618
ALT-PU-2021-1626
ALT-PU-2021-1840
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1869
ALT-PU-2021-3430
AZL-6536
BDU:2021-01688
CVE-2021-28660
DLA-2610-1
DLA-2689-1
OESA-2021-1176
OPENSUSE-SU-2021:0532-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0532-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1175-1
SUSE-SU-2021:1176-1
SUSE-SU-2021:1177-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1365-1
SUSE-SU-2021:1395-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2021:2198-1
SUSE-SU-2021:2577-1
SUSE-SU-2021_1395-1
USN-4945-1
USN-4945-2
USN-4979-1
USN-4984-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu