PT-2024-11197 · Linux · Linux Kernel
Dan Carpenter
·
Publicado
2021-05-12
·
Atualizado
2024-12-12
·
CVE-2021-47148
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de estouro de buffer foi resolvido no kernel do Linux. O problema está localizado na função
otx2 set rxfh context(), que é chamada a partir de ethtool set rxfh(). A variável *rss context é fornecida pelo usuário e pode causar corrupção de memória se não for verificada adequadamente. Para evitar isso, foi adicionada uma verificação de limites.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel