PT-2021-8005 · Linux · Linux Kernel
Felix Fietkau
·
Publicado
2021-04-12
·
Atualizado
2025-04-08
·
CVE-2021-47064
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
mt76 dma tx queue skb raw no componente mt76 do kernel Linux. Trata-se de um possível vazamento de mapeamento DMA devido ao buf não estar inicializado, o que poderia fazer com que seu campo skip unmap herdasse um valor diferente de zero do lixo da pilha. Isso pode fazer com que os mapeamentos DMA para quadros de comando da MCU não sejam desmapeados após a conclusão, permitindo potencialmente que um invasor obtenha acesso não autorizado a informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Access of Uninitialized Pointer
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel