PT-2021-8155 · Linux+3 · Linux Kernel+3

James Smart

·

Publicado

2021-10-20

·

Atualizado

2026-03-14

·

CVE-2021-47183

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente lpfc do kernel do Linux. Isso ocorre quando uma transição de desativação do link FC acontece enquanto há PLOGIs pendentes para endereços conhecidos da malha, resultando em solicitações ABTS pendentes. O processamento de queda do link leva a solicitações ABTS para solicitações ELS pendentes, e os WQEs de abortamento são enviados antes que o driver defina o estado do link como inativo. Em algumas condições, o driver pode concluir automaticamente os ELSs e, se o link voltar a ficar ativo, as conclusões de abortamento podem referenciar uma estrutura inválida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-09141
CVE-2021-47183
DLA-4327-1
OESA-2024-1526
OESA-2024-1535
OPENSUSE-SU-2024_1489-1
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse