PT-2021-8250 · Linux · Linux Kernel
Colin Ian King
+1
·
Publicado
2021-06-24
·
Atualizado
2025-04-02
·
CVE-2021-47312
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo no componente netfilter do kernel do Linux, especificamente no módulo nf tables. Isso ocorre quando a condição
chain->flags & NFT CHAIN HW OFFLOAD é falsa, fazendo com que nft flow rule create não seja chamado e a variável flow fique NULL. Como resultado, o caminho de tratamento de erros para err destroy flow rule tentará chamar nft flow rule destroy em um flow nulo, causando uma desreferência de ponteiro nulo. A correção envolve chamar nft flow rule destroy apenas se flow for diferente de nulo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel