PT-2021-8261 · Linux+1 · Linux Kernel+1

Himanshu Madhani

+2

·

Publicado

2021-05-12

·

Atualizado

2024-12-10

·

CVE-2021-47077

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função qedf update link speed() quando shost data não está inicializado. Isso ocorre quando a API qedf link update() é chamada a partir do QED. O problema resulta em uma desreferência de ponteiro NULL ao tentar atualizar supported speeds. Para corrigir isso, deve-se adicionar uma verificação de ponteiro NULL antes de desreferenciar shost data.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-00799
CVE-2021-47077
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:0976-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1

Produtos afetados

Linux Kernel
Suse