PT-2024-11180 · Linux+1 · Linux Kernel+1

Publicado

2021-06-02

·

Atualizado

2024-11-04

·

CVE-2021-47130

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao módulo nvmet do kernel do Linux, que tenta liberar memória de um pool incorreto, causando uma falha no sistema. Especificamente, quando um dispositivo p2p é encontrado, mas o pool p2p está vazio, o alvo nvme tenta liberar o sgl do pool p2p em vez do pool sgl regular. Isso resulta na ocorrência de um bug no kernel. A correção envolve atribuir o p2p dev para a solicitação apenas se ele tiver sido alocado a partir do pool p2p.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-770

Identificadores relacionados

BDU:2025-07409
CVE-2021-47130
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1

Produtos afetados

Linux Kernel
Suse