PT-2021-8012 · Linux+1 · Linux Kernel+1

Meng Li

·

Publicado

2021-03-10

·

Atualizado

2024-12-10

·

CVE-2021-47058

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória na função regmap do kernel do Linux. Especificamente, a função regmap debugfs exit() libera a variável debugfs name, mas ela não é criada novamente devido a uma condição if introduzida por um commit do upstream. Isso pode levar a um vazamento de memória ao chamar regmap attach dev. A vulnerabilidade pode permitir que um invasor divulgue informações protegidas ou cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Leak

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-416

Identificadores relacionados

BDU:2024-01828
CVE-2021-47058
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1

Produtos afetados

Linux Kernel
Suse