PT-2021-8181 · Linux+3 · Linux Kernel+3

Publicado

2021-09-21

·

Atualizado

2025-03-27

·

CVE-2021-47210

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função tps6598x block read() no componente typec do kernel do Linux. Ela pode ser explorada chamando tps6598x block read() com um comprimento maior do que o permitido, o que pode levar a uma negação de serviço. O problema pode ser contornado retornando um erro em vez de travar os sistemas com a opção panic-on-warn ativada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-125

Identificadores relacionados

BDU:2024-09231
CVE-2021-47210
OESA-2024-1526
OESA-2024-1535
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse