PT-2021-8167 · Linux+2 · Linux Kernel+2
Ian Rogers
·
Publicado
2021-11-13
·
Atualizado
2025-01-07
·
CVE-2021-47190
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória na função
perf env insert btf() quando é encontrado um ID BTF duplicado. Essa função não insere o ID duplicado, causando um vazamento de memória. A função foi modificada para retornar um valor de sucesso ou erro e liberar a memória caso a inserção não tenha ocorrido. Além disso, foi adicionado um valor de retorno de -1 quando ocorre um erro de inserção em perf env fetch btf(). Essa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os