PT-2021-30025 · Linux · Linux Kernel
Publicado
2021-10-19
·
Atualizado
2021-10-19
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à v4.19.209
Descrição
O problema está relacionado ao módulo sctp no kernel Linux, onde ele pode não processar corretamente um valor de retorno NULL da função
skb header pointer em sctp rcv ootb. Isso poderia potencialmente levar a vulnerabilidades de segurança, embora o impacto real e a plausibilidade de um ataque ainda não tenham sido comprovados.Recomendações
Para versões do Kernel Linux anteriores à v4.19.209, atualize para a versão v4.19.209 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel