PT-2021-8189 · Linux+3 · Linux Kernel+3

Johan Hovold

·

Publicado

2021-10-30

·

Atualizado

2024-11-25

·

CVE-2021-47476

CVSS v3.1

4.6

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao driver comedi, especificamente ao componente ni usb6501, que não possui verificações de integridade adequadas para os tamanhos dos buffers de transferência USB. Isso pode levar a desreferências de ponteiros de tamanho zero ou buffers de transferência transbordados em ni6501 port command() e ni6501 counter command() se um dispositivo malicioso tiver tamanhos máximos de pacotes menores do que o esperado. A vulnerabilidade pode ser explorada ao realizar testes de fuzz de descritores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-20

Identificadores relacionados

BDU:2024-10517
CVE-2021-47476
OESA-2024-1705
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse