PT-2021-8219 · Linux+3 · Linux Kernel+3

John Keeping

·

Publicado

2021-12-16

·

Atualizado

2024-12-02

·

CVE-2021-47586

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites na função rk gmac setup() do componente dwmac-rk no kernel do Linux. Isso ocorre porque o membro da matriz flexível regs está vazio na maioria das plataformas, fazendo com que a memória após a estrutura ops seja lida. Embora isso geralmente contenha zeros e não cause problemas imediatos, ainda representa um problema potencial. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para resolver o problema, aplique a correção para a leitura fora dos limites em rk gmac setup() adicionando um novo sinalizador para indicar se o campo regs é válido e evitar o loop quando não for.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-11532
CVE-2021-47586
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse