PT-2021-3386 · Linux+2 · Linux Kernel+2

Publicado

2021-05-05

·

Atualizado

2023-05-17

·

CVE-2021-32078

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.12.11
Descrição
Foi descoberta uma vulnerabilidade de leitura fora dos limites no componente arch/arm/mach-footbridge/personal-pci.c do kernel Linux. Essa vulnerabilidade é causada pela falta de uma verificação de um valor que não deveria ser negativo, como o acesso a um elemento de matriz com um índice negativo, por exemplo, -2. A exploração dessa vulnerabilidade pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço.
Recomendações
Para versões do kernel Linux até a 5.12.11, atualize para uma versão posterior à 5.12.11 para resolver o problema.
No momento, não há informações sobre outras correções específicas para este problema.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-2026
ALT-PU-2021-2031
ALT-PU-2021-2315
ALT-PU-2021-2326
ALT-PU-2021-2330
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
AZL-6559
BDU:2021-03237
CVE-2021-32078

Produtos afetados

Alt Linux
Debian
Linux Kernel