PT-2022-3216 · Intel+1 · Intel Sgx+1

Publicado

2022-03-11

·

Atualizado

2022-12-23

·

CVE-2021-33135

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao consumo descontrolado de recursos nos drivers do kernel do Linux para Intel(R) SGX. Isso pode permitir que um usuário autenticado provoque potencialmente uma negação de serviço por meio de acesso local. A vulnerabilidade está associada à transferência de memória reservada do segmento Enclave Page Cache (EPC) para a RAM comum, o que pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2022-03915
CVE-2021-33135
OESA-2022-1705
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3288-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:4617-1

Produtos afetados

Intel Sgx
Suse