PT-2021-8153 · Linux+3 · Linux Kernel+3

Publicado

2021-11-16

·

Atualizado

2026-03-14

·

CVE-2021-47199

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao componente net/mlx5e do kernel Linux, especificamente com o descarregamento da ação CT clear. Quando um fluxo inclui uma ação de encapsulamento, um evento de atualização de vizinho pode fazer com que o driver descarregue o fluxo e, em seguida, o recarregue, levando a múltiplas alocações e a um vazamento de memória de ações mod. O problema é causado pelo fato de o driver nunca liberar as ações mod hdr alocadas. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2024-09139
CVE-2021-47199
OESA-2024-1566
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse