PT-2021-8074 · Linux+6 · Linux Kernel+6

Publicado

2021-12-22

·

Atualizado

2026-03-14

·

CVE-2021-46926

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente intel-sdw-acpi do kernel do Linux, onde o código existente define um ponteiro para um identificador ACPI antes de verificar se se trata, de fato, de um controlador SoundWire. Isso pode levar a situações em que a percorrida do gráfico continua e acaba falhando, mas o ponteiro já havia sido definido. O patch altera a lógica para que as informações fornecidas ao chamador sejam definidas quando um controlador é encontrado. A vulnerabilidade está relacionada à validação insuficiente de entradas, o que pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

BDU:2024-06298
CVE-2021-46926
OESA-2024-1392
OESA-2024-1393
OESA-2024-1394
OESA-2024-1395
OESA-2024-1396
OESA-2024-1482
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1
USN-6973-1
USN-6973-2
USN-6973-3
USN-6973-4
USN-7006-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu