PT-2021-8157 · Linux+6 · Linux Kernel+6

Chengfeng Ye

·

Publicado

2021-10-26

·

Atualizado

2026-03-14

·

CVE-2021-47211

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo na função snd usb set sample rate v2v3() do componente usb-audio do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço. O problema surge porque o ponteiro cs desc retornado por snd usb find clock source pode ser nulo, levando a um potencial problema de desreferência de ponteiro nulo. Isso é corrigido adicionando-se uma verificação de nulo antes da desreferência.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-09143
CVE-2021-47211
OESA-2024-1566
OESA-2024-1567
OESA-2024-1568
OESA-2024-1569
OESA-2024-1570
OESA-2024-1571
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1
USN-7553-1
USN-7553-2
USN-7553-3
USN-7553-4
USN-7553-5
USN-7553-6
USN-7554-1
USN-7554-2
USN-7554-3
USN-7585-1
USN-7585-2
USN-7585-3
USN-7585-4
USN-7585-5
USN-7585-6
USN-7585-7
USN-7640-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu