PT-2021-8248 · Linux+2 · Linux Kernel+2

Hulk Robot

·

Publicado

2021-10-12

·

Atualizado

2024-11-01

·

CVE-2021-47440

CVSS v3.1

2.3

Baixa

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.15.0-rc2-00142-g9978db750e31-dirty #11
Descrição
A vulnerabilidade está relacionada à função devm regmap init encx24j600 no kernel do Linux, que pode retornar um erro devido a condições de falta de memória, resultando em uma desreferência de ponteiro nulo ao ler ou gravar registros. Isso pode causar uma falha de proteção geral na função encx24j600 spi probe. O problema está relacionado ao componente encx24j600 do kernel do Linux.
Recomendações
Para resolver o problema, adicione uma verificação de erro na função devm regmap init encx24j600 para evitar a situação de desreferência de ponteiro nulo. Como solução temporária, considere desativar o componente encx24j600 até que um patch esteja disponível. No entanto, como as informações fornecidas não especificam uma versão corrigida, é essencial monitorar por atualizações que incluam a verificação de erro necessária em devm regmap init encx24j600. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-00786
CVE-2021-47440
OESA-2024-1736
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse