PT-2021-8192 · Linux+7 · Linux Kernel+7

Publicado

2021-11-18

·

Atualizado

2024-12-19

·

CVE-2021-47548

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro de matriz na função hns dsaf ge srst by port(). Isso ocorre porque o comprimento de dsaf dev->mac cb é DSAF MAX PORT NUM (ou seja, 6), mas o valor de port pode ser 6 ou 7, levando a um estouro de matriz ao acessar port rst off = dsaf dev->mac cb[port]->port rst off. A função hns dsaf ge srst by port() está vulnerável devido à falta de verificação adequada dos limites da variável port. Para corrigir isso, a função agora verifica se port é maior ou igual a DSAF MAX PORT NUM e retorna se for verdadeiro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Memory Corruption

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787CWE-129

Identificadores relacionados

ALSA-2024:4583
ALSA-2024:5101
ALSA-2024:5102
BDU:2024-10579
CESA-2024_5101
CESA-2024_5102
CVE-2021-47548
INFSA-2024_4583
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1692
RHSA-2024:4533
RHSA-2024:4554
RHSA-2024:4583
RHSA-2024:4740
RHSA-2024:4902
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_4583
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:4583
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2190-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse