PT-2021-8190 · Linux+3 · Linux Kernel+3

Johan Hovold

·

Publicado

2021-10-26

·

Atualizado

2024-11-25

·

CVE-2021-47474

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer de transferência em massa no driver comedi, especificamente no componente vmk80xx. O driver utiliza buffers do tamanho do endpoint, mas não leva em conta a possibilidade de tamanhos desiguais entre os buffers de transmissão (tx) e recepção (rx), o que poderia permitir que um dispositivo malicioso causasse um estouro no buffer de recepção alocado em slab durante transferências em massa. Isso poderia potencialmente levar a uma negação de serviço ou permitir que um invasor acessasse informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2024-10518
CVE-2021-47474
OESA-2024-1736
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse