PT-2021-7356 · Linux+9 · Linux Kernel+9

Publicado

2021-08-20

·

Atualizado

2025-06-18

·

CVE-2021-3743

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de leitura de memória fora dos limites (OOB) no protocolo do roteador IPC da Qualcomm no kernel do Linux. A ausência de uma verificação de validade permite que um invasor local obtenha acesso à memória fora dos limites, levando a uma falha do sistema ou a um vazamento de informações internas do kernel. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:1988
ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
AZL-8921
BDU:2022-05777
CESA-2022_1975
CESA-2022_1988
CVE-2021-3743
DLA-2785-1
DSA-4978-1
MGASA-2021-0418
MGASA-2021-0419
OPENSUSE-SU-2021:1271-1
OPENSUSE-SU-2021:3179-1
OPENSUSE-SU-2021:3205-1
OPENSUSE-SU-2021_1271-1
OPENSUSE-SU-2021_3179-1
OPENSUSE-SU-2021_3205-1
OPENSUSE-SU-2024_2185-1
RHSA-2022:1975
RHSA-2022:1988
RHSA-2022_1975
RHSA-2022_1988
RLSA-2022:1975
RLSA-2022:1988
SUSE-SU-2021:3177-1
SUSE-SU-2021:3178-1
SUSE-SU-2021:3179-1
SUSE-SU-2021:3205-1
SUSE-SU-2021:3205-2
SUSE-SU-2021:3207-1
SUSE-SU-2021:3415-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2025:01995-1
USN-5113-1
USN-5115-1
USN-5117-1
USN-5136-1
USN-5137-1
USN-5137-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu