PT-2021-7315 · Linux+5 · Linux Kernel+5

Lin Ma

·

Publicado

2021-10-08

·

Atualizado

2023-11-09

·

CVE-2021-3760

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “use-after-free” na pilha NFC do kernel do Linux pode representar uma ameaça à confidencialidade, integridade e disponibilidade do sistema. A vulnerabilidade está relacionada à interface do controlador NFC (NCI) e pode ser explorada para elevar privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-3197
ALT-PU-2021-3220
ALT-PU-2021-3232
ALT-PU-2021-3233
ALT-PU-2021-3268
ALT-PU-2021-3270
ALT-PU-2021-3282
ALT-PU-2021-3309
ALT-PU-2021-3444
ALT-PU-2021-3451
ALT-PU-2021-3458
ALT-PU-2021-3468
ALT-PU-2021-3477
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2022-1054
ALT-PU-2022-2096
ALT-PU-2023-4894
BDU:2022-05646
CVE-2021-3760
DLA-2843-1
DLA-2941-1
DSA-5096-1
MGASA-2021-0507
MGASA-2021-0508
OESA-2021-1429
OPENSUSE-SU-2021:1477-1
OPENSUSE-SU-2021:3641-1
OPENSUSE-SU-2021:3675-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1460-1
OPENSUSE-SU-2021_1477-1
OPENSUSE-SU-2021_3641-1
OPENSUSE-SU-2021_3655-1
OPENSUSE-SU-2021_3675-1
OPENSUSE-SU-2021_3876-1
SUSE-SU-2021:3640-1
SUSE-SU-2021:3641-1
SUSE-SU-2021:3642-1
SUSE-SU-2021:3658-1
SUSE-SU-2021:3675-1
SUSE-SU-2021:3723-1
SUSE-SU-2021:3748-1
SUSE-SU-2021:3754-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
USN-5139-1
USN-5165-1
USN-5208-1
USN-5209-1
USN-5210-1
USN-5210-2
USN-5218-1
USN-5505-1
USN-5513-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu