PT-2024-11220 · Linux+3 · Linux Kernel+3

Publicado

2021-05-21

·

Atualizado

2024-08-21

·

CVE-2021-47173

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de vazamento de memória foi corrigida no kernel do Linux. O problema ocorre na função uss720 probe, que se esquece de diminuir a contagem de referências de usbdev. Isso foi corrigido diminuindo a contagem de referências de usbdev por meio de usb put dev. A vulnerabilidade resulta em um objeto sem referência, levando a um vazamento de memória. O backtrace do problema envolve várias funções do kernel, incluindo kmalloc, kzalloc, usb alloc dev e hub port connect.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-401

Identificadores relacionados

BDU:2025-07366
CVE-2021-47173
OESA-2024-1483
OESA-2024-1484
OPENSUSE-SU-2024_1489-1
SUSE-SU-2024:1454-1
SUSE-SU-2024:1465-1
SUSE-SU-2024:1489-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1870-1
USN-6976-1

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu