PT-2024-11207 · Linux+2 · Linux Kernel+2

Dan Carpenter

·

Publicado

2021-05-10

·

Atualizado

2024-05-30

·

CVE-2021-47159

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux. O problema ocorre quando ds->ops->get sset count() falha, resultando em um código de erro negativo, como -EOPNOTSUPP. Como i é um inteiro sem sinal, o código de erro negativo é promovido a um valor muito alto, fazendo com que o loop corrompa a memória até que o sistema trave. A correção envolve a verificação de códigos de erro e a alteração do tipo de i para apenas int.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Infinite Loop

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-704

Identificadores relacionados

BDU:2025-13703
CVE-2021-47159
OESA-2024-1483
OESA-2024-1484
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Suse