PT-2024-11109 · Linux+1 · Linux Kernel+1
Shradha Todi
·
Publicado
2021-03-26
·
Atualizado
2024-12-09
·
CVE-2021-47005
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função
pci epf test alloc space quando as operações get features de pci epc ops retornam NULL. Isso ocorre quando os recursos EPC não estão implementados no driver da plataforma. Para evitar a desreferência do ponteiro NULL, foi adicionada uma verificação do ponteiro pci epc feature em pci epf test bind, e a função retornará -ENOTSUPP se o recurso não for encontrado. A vulnerabilidade causa uma desreferência de ponteiro NULL no kernel, resultando em um despejo de memória com um rastreamento de chamadas que inclui funções como pci epf test bind, pci epf bind e pci epc epf link.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse