PT-2021-8252 · Linux · Linux Kernel
David Disseldorp
·
Publicado
2021-07-21
·
Atualizado
2024-12-23
·
CVE-2021-47290
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no componente scsi: target: core do kernel do Linux. Isso ocorre quando a função
target complete cmd() tenta acessar o ponteiro se tpg wwn, que é NULL no caso do trabalhador EXTENDED COPY do LIO. A vulnerabilidade pode ser acionada ao iniciar uma operação EXTENDED COPY, levando a uma desreferência de ponteiro NULL no kernel. Os detalhes técnicos incluem a função target complete cmd() e o ponteiro se tpg wwn.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel