PT-2021-8193 · Linux+2 · Linux Kernel+2

Andrey Grodzovsky

+2

·

Publicado

2021-05-19

·

Atualizado

2024-07-18

·

CVE-2021-47354

CVSS v3.1

9.4

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função drm sched entity kill jobs() no kernel do Linux, que pode causar corrupção de dados devido a um estouro de buffer. Isso pode permitir que um invasor remoto comprometa a confidencialidade e a disponibilidade de informações protegidas. O problema ocorre quando uma tarefa é encerrada antes que todas as suas dependências sejam concluídas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2024-10593
CVE-2021-47354
OESA-2024-1736
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1

Produtos afetados

Astra Linux
Linux Kernel
Suse