PT-2024-11138 · Linux+1 · Linux Kernel+1
Publicado
2021-03-03
·
Atualizado
2024-12-09
·
CVE-2021-47046
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de leitura “off-by-one” na função
hdmi 14 process transaction(). A matriz hdcp i2c offsets[] não possuía uma entrada para HDCP MESSAGE ID WRITE CONTENT STREAM TYPE, levando ao estouro. A correção envolve adicionar uma entrada à matriz e copiar o valor do deslocamento de um código semelhante. Além disso, várias matrizes foram declaradas para terem HDCP MESSAGE ID MAX entradas como medida de precaução.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse