PT-2021-8262 · Linux+2 · Linux Kernel+2

Christophe Jaillet

·

Publicado

2021-05-09

·

Atualizado

2024-12-12

·

CVE-2021-47071

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória nas rotas de tratamento de erros do kernel do Linux, especificamente no componente uio hv generic. Se a função vmbus establish gpadl() falhar, o (recv|send) gpadl não será atualizado, e a função hv uio cleanup() no caminho de tratamento de erros não conseguirá liberar o buffer correspondente. Isso pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2025-00800
CVE-2021-47071
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Suse