PT-2021-8156 · Linux+3 · Linux Kernel+3

Damien Le Moal

·

Publicado

2021-09-29

·

Atualizado

2026-03-14

·

CVE-2021-47182

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função scsi mode sense() no kernel do Linux, que apresenta falhas no tratamento do comprimento do buffer. Especificamente, o campo de comprimento de alocação do comando MODE SENSE(10) é de 16 bits, mas é definido atribuindo-se len apenas ao byte 8, truncando assim comprimentos de buffer maiores que 255. Além disso, se scsi mode sense() for chamada com len menor que 8 com sdev->use 10 for ms definido, ou menor que 4 nos demais casos, o comprimento do buffer é aumentado para 8 e 4, respectivamente, e o buffer é preenchido com zeros com esses valores aumentados, corrompendo assim a memória após o buffer. O problema pode ser explorado para executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Allocation of Resources Without Limits

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-119

Identificadores relacionados

BDU:2024-09142
CVE-2021-47182
OESA-2024-1566
OESA-2024-1567
OESA-2024-1568
OESA-2024-1569
OESA-2024-1570
OESA-2024-1571
OPENSUSE-SU-2024_1490-1
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1490-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Debian
Linux Kernel
Red Os
Suse