PT-2021-8143 · Linux+2 · Linux Kernel+2

Publicado

2021-12-22

·

Atualizado

2024-11-05

·

CVE-2021-47096

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente rawmidi do kernel do Linux e envolve o uso de uma variável não inicializada, user pversion. Isso pode permitir que um invasor provoque uma negação de serviço. O problema surge porque a estrutura do arquivo private utiliza kmalloc para alocação, e o código do sequenciador ALSA do kernel limpa a estrutura do arquivo, tornando desnecessárias correções adicionais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-457CWE-908

Identificadores relacionados

BDU:2024-08415
CVE-2021-47096
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Linux Kernel
Red Os
Suse