PT-2021-8233 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2021-11-26

·

Atualizado

2025-04-09

·

CVE-2021-47602

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente mac80211 do kernel do Linux, onde um valor não inicializado é utilizado devido ao status de um pacote nullfunc sem QoS. Esse pacote não tem comprimento suficiente para conter o cabeçalho de QoS, causando o problema. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Access of Uninitialized Pointer

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824CWE-908

Identificadores relacionados

BDU:2024-11558
CVE-2021-47602
OESA-2024-1793
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
USN-7429-1
USN-7429-2

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu