PT-2024-11137 · Linux+1 · Linux Kernel+1

James Smart

·

Publicado

2021-03-04

·

Atualizado

2024-12-06

·

CVE-2021-47045

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo na função lpfc prep els iocb(). Isso pode ocorrer quando lpfc issue els plogi() é chamada com um did para o qual não é encontrado nenhum ndlp correspondente, resultando em um ponteiro nulo para uma estrutura lpfc nodelist. A correção envolve retornar um status de erro se nenhum ndlp válido for encontrado e atualizar os comentários relativos à contagem de referências do ndlp.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-07257
CVE-2021-47045
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Linux Kernel
Suse