PT-2021-7674 · Linux+7 · Linux Kernel+7

Syzbot

·

Publicado

2021-04-06

·

Atualizado

2023-05-17

·

CVE-2021-3659

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de desreferência de ponteiro NULL no subsistema de rede sem fio IEEE 802.15.4 do kernel Linux. Isso ocorre quando um usuário fecha a conexão LR-WPAN, permitindo potencialmente que um usuário local cause uma falha no sistema. A maior ameaça decorrente desse problema é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-252

Identificadores relacionados

ALSA-2021:4356
ALT-PU-2021-1833
ALT-PU-2021-1888
ALT-PU-2021-1896
ALT-PU-2021-1983
ALT-PU-2021-3481
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
BDU:2023-01194
CESA-2021_4140
CESA-2021_4356
CVE-2021-3659
OESA-2021-1310
OPENSUSE-SU-2021:1142-1
OPENSUSE-SU-2021:2645-1
OPENSUSE-SU-2021:2687-1
OPENSUSE-SU-2021:3876-1
OPENSUSE-SU-2021_1142-1
OPENSUSE-SU-2021_2645-1
OPENSUSE-SU-2021_2687-1
OPENSUSE-SU-2021_3876-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2021:2643-1
SUSE-SU-2021:2644-1
SUSE-SU-2021:2645-1
SUSE-SU-2021:2646-1
SUSE-SU-2021:2647-1
SUSE-SU-2021:2678-1
SUSE-SU-2021:2687-1
SUSE-SU-2021:2756-1
SUSE-SU-2021:3876-1
SUSE-SU-2021:3929-1
SUSE-SU-2021:3935-1
SUSE-SU-2021:3969-1
SUSE-SU-2021:3972-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Ubuntu