PT-2021-8142 · Linux+2 · Linux Kernel+2

Yevhen Orlov

·

Publicado

2021-12-17

·

Atualizado

2024-10-11

·

CVE-2021-47102

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso incorreto a uma estrutura no componente de rede do kernel do Linux, especificamente no módulo prestera. Isso pode causar um acesso inválido à memória em determinados eventos, levando a uma potencial negação de serviço. O problema surge ao acessar o campo upper dev, que só é válido para eventos específicos como NETDEV CHANGEUPPER. Os logs do KASAN indicam um erro de estouro de pilha na função prestera netdev port event.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-08411
CVE-2021-47102
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Linux Kernel
Red Os
Suse