PT-2022-7613 · Linux+3 · Linux Kernel+3

Zhou Qingyang

·

Publicado

2022-02-08

·

Atualizado

2024-09-27

·

CVE-2021-4441

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores ao commit da correção
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função zynq qspi exec mem op(). Isso ocorre porque kzalloc() é usado diretamente em memset(), o que pode levar a uma desreferência de ponteiro NULL em caso de falha de kzalloc(). O bug foi encontrado por um analisador estático usando verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código. Observe que, por se tratar de um bug encontrado por análise estática, ele pode ser um falso positivo ou difícil de ser acionado. Vários pesquisadores revisaram o bug de forma cruzada.
Recomendações
Para resolver o problema, atualize para versões lançadas após março de 2022. Certifique-se de que seus sistemas estejam atualizados para proteção contra possíveis explorações. Como solução alternativa temporária, considere adicionar uma verificação de tmpbuf na função zynq qspi exec mem op() para evitar a desreferência do ponteiro NULL.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-07457
CVE-2021-4441
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3249-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1
SUSE-SU-2024_3190-1
SUSE-SU-2024_3209-1
SUSE-SU-2024_3249-1
SUSE-SU-2024_3408-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse