PT-2021-8253 · Linux+4 · Linux Kernel+4

Peter Ujfalusi

·

Publicado

2021-07-13

·

Atualizado

2024-12-23

·

CVE-2021-47287

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no kernel do Linux quando a função driver register() falha. Esse vazamento de memória ocorre porque a memória alocada para auxdrv->driver.name não é liberada antes do retorno da função auxiliary driver register(). A exploração desse problema pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-00791
CESA-2024_7000
CESA-2024_7001
CVE-2021-47287
INFSA-2024_7000
INFSA-2024_7001
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001

Produtos afetados

Almalinux
Centos
Linux Kernel
Red Hat
Rocky Linux