PT-2021-8144 · Linux+6 · Linux Kernel+6
Andrea Righi
·
Publicado
2021-11-29
·
Atualizado
2024-10-11
·
CVE-2021-47097
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.13.0-22-generic #22+arighi20211110
Descrição
A vulnerabilidade está relacionada a um acesso fora dos limites da pilha na função
elantech change report id(). A matriz param[] em elantech change report id() deve ter pelo menos 3 bytes, mas está definida como uma matriz de 2 bytes, levando a um potencial acesso fora dos limites da pilha. Esta falha foi confirmada pelo KASAN. A vulnerabilidade pode ser explorada para causar uma negação de serviço.Recomendações
Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o acesso fora dos limites da pilha em
elantech change report id(). Especificamente, atualize para uma versão posterior à 5.13.0-22-generic #22+arighi20211110.Observação: as descrições de entrada fornecidas não incluem informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema foi explorado. Portanto, essas informações não estão incluídas na descrição.
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse