PT-2021-8267 · Linux+1 · Linux Kernel+1
Evelyn Tsai
·
Publicado
2021-03-03
·
Atualizado
2026-03-14
·
CVE-2021-47028
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente mt76:mt7915 no kernel do Linux, onde uma vulnerabilidade foi resolvida por meio da verificação adequada de
rate info para corrigir relatórios inesperados. A vulnerabilidade está associada à validação insuficiente de entradas, o que poderia permitir que um invasor causasse uma negação de serviço. O rastreamento de chamadas inclui funções como cfg80211 calculate bitrate, ieee80211s update metric, ieee80211 tx status ext, mt7915 mcu get rx rate, mt7915 mac tx free, mt7915 queue rx skb, mt76 dma cleanup, napi poll, napi workfn, process one work, worker thread, kthread e ret from fork.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel