PT-2024-11243 · Linux+3 · Linux Kernel+3

Pavel Skripkin

·

Publicado

2021-06-18

·

Atualizado

2025-04-09

·

CVE-2021-47235

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade potencial de uso após liberação (use-after-free) foi resolvida no kernel do Linux. O problema ocorre na função ec bhf remove, onde o ponteiro priv é usado após a chamada de free netdev. Isso pode causar um erro de uso após liberação ao acessar o ponteiro priv. A correção envolve mover a chamada de free netdev para depois das chamadas de pci iounmap.
Recomendações
Para resolver o problema, mova a chamada free netdev para depois das chamadas pci iounmap na função ec bhf remove.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-07315
CVE-2021-47235
OESA-2024-1793
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
USN-7429-1
USN-7429-2

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu