PT-2021-7999 · Linux+3 · Linux Kernel+3

Leonardo Antoniazzi

·

Publicado

2021-04-26

·

Atualizado

2024-05-30

·

CVE-2021-46905

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função hso serial tty unregister do driver USB HSO do kernel do Linux. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O problema ocorre quando a tabela de dispositivos seriais é acessada após o minor ter sido liberado pela função hso serial tty unregister.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-01723
CESA-2021_4140
CESA-2021_4356
CVE-2021-46905
OPENSUSE-SU-2024_0857-1
RHSA-2021:4140
RHSA-2021:4356
RHSA-2021_4140
RHSA-2021_4356
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1669-1
SUSE-SU-2024:1870-1

Produtos afetados

Centos
Linux Kernel
Red Hat
Suse