PT-2021-8145 · Linux+3 · Linux Kernel+3

Dmitry Osipenko

+1

·

Publicado

2021-12-12

·

Atualizado

2025-02-03

·

CVE-2021-47098

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro/subfluxo de inteiros nos cálculos de histerese no componente hwmon do kernel do Linux, especificamente no módulo lm90. Isso ocorre quando o valor de histerese é definido como MAX LONG e o limite crítico de temperatura é negativo. O problema foi resolvido utilizando a função clamp val() para evitar estouro ou subfluxo ao definir a temperatura de histerese.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2024-08417
CVE-2021-47098
INFSA-2024_9315
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
RHSA-2024:9315
RHSA-2024_9315
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Linux Kernel
Red Hat
Red Os
Suse