PT-2024-11161 · Linux+2 · Linux Kernel+2
Kasper Dupont
·
Publicado
2021-06-07
·
Atualizado
2025-02-27
·
CVE-2021-47109
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor preencha a tabela de vizinhos com entradas suficientes para que ocorra um estouro, impedindo conexões válidas a partir de então. Esse comportamento é mais comum após a aplicação do commit 58956317c8de (“neighbor: Improve garbage collection”), pois ele impede a remoção de entradas que não sejam NUD FAILED, a menos que tenham mais de 5 segundos. As interfaces IFF POINTOPOINT usam entradas NUD NOARP para IPv6.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Integer Overflow
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse