PT-2024-11119 · Linux+1 · Linux Kernel+1
Lv Yunlong
·
Publicado
2021-04-22
·
Atualizado
2024-12-09
·
CVE-2021-47017
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de uso após liberação (use after free) foi resolvido no kernel do Linux, especificamente na função
ath10k htc send bundle. O bundle skb poderia ser liberado por dev kfree skb any(bundle skb), mas é usado posteriormente por bundle skb->len. Para corrigir isso, o patch substitui bundle skb->len por skb len após a liberação de bundle skb.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse