PT-2021-8048 · Linux+3 · Linux Kernel+3
Zhou Qingyang
·
Publicado
2021-12-01
·
Atualizado
2024-08-19
·
CVE-2021-47541
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de uso após liberação (use-after-free) na função
mlx4 en try alloc resources(). Esse bug pode levar a um problema de uso após liberação quando mlx4 en copy priv() falha, fazendo com que tmp->tx cq seja liberado e, em seguida, mlx4 en alloc resources() seja chamado, resultando em uma desreferência de &tmp->tx cq[t][i]. O bug foi encontrado por um analisador estático usando verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código. Observa-se que este bug pode ser um falso positivo ou difícil de ser acionado, e vários pesquisadores realizaram revisões cruzadas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse