PT-2021-2488 · Linux+4 · Linux Kernel+4

John Stultz

·

Publicado

2021-03-10

·

Atualizado

2023-05-17

·

CVE-2021-28952

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.12-rc4
Descrição:
O problema está relacionado a um estouro de buffer no driver de dispositivo soundwire sound/soc/qcom/sdm845.c do kernel Linux. Isso ocorre quando é encontrado um número de ID de porta inesperado. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações:
Para versões do kernel Linux anteriores à 5.12-rc4, atualize para a versão 5.12-rc4 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao driver de dispositivo soundwire para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-1566
ALT-PU-2021-1609
ALT-PU-2021-1869
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6540
BDU:2021-01864
CVE-2021-28952
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
USN-4948-1
USN-4984-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu