PT-2024-11099 · Linux · Linux Kernel
Frieder Schrempf
·
Publicado
2021-05-06
·
Atualizado
2024-12-06
·
CVE-2021-46994
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Ocorre um erro de desreferência nula no kernel do Linux ao retomar a operação após a suspensão, mesmo quando a interface não estava ativada anteriormente. Isso é causado pelo driver que enfileira tarefas via
priv->restart work antes que a interface seja ativada. O problema é resolvido movendo a inicialização da fila de tarefas para mcp251x can probe().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel