PT-2024-10329 · Linux+2 · Linux Kernel+2

Rander Wang

·

Publicado

2024-02-28

·

Atualizado

2024-12-10

·

CVE-2021-47020

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um vazamento de memória no caminho de erro de configuração do fluxo soundwire. Quando a configuração do fluxo falha, o runtime mestre libera todos os runtimes escravos da lista slave rt list, mas o runtime escravo não é adicionado à lista nesse momento. Isso pode levar a um vazamento de memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-401

Identificadores relacionados

BDU:2025-00807
BDU:2025-00808
CVE-2021-47020
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1

Produtos afetados

Astra Linux
Linux Kernel
Suse