PT-2024-11239 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-06-16

·

Atualizado

2025-06-18

·

CVE-2021-47231

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi relatado um vazamento de memória no driver SocketCAN da ferramenta Microchip CAN BUS Analyzer. O problema decorre de buffers usb coherent não liberados na função mcba usb start(). Especificamente, 20 buffers coerentes são alocados, mas não há mecanismo para liberá-los: na função de callback, o urb é reenviado sem liberar os buffers, e na função de desconexão, os urbs são encerrados sem definir o sinalizador URB FREE BUFFER, que não pode ser usado com buffers coerentes. Isso resulta em suspeitas de vazamentos de memória, conforme indicado pelo log de falhas, que mostra 20 novas suspeitas de vazamentos de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-402CWE-401

Identificadores relacionados

BDU:2025-07371
CVE-2021-47231
OESA-2024-1767
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2025:01995-1

Produtos afetados

Astra Linux
Linux Kernel
Suse