PT-2024-11247 · Linux+2 · Linux Kernel+2
Dongliang Mu
·
Publicado
2021-06-16
·
Atualizado
2025-06-18
·
CVE-2021-47239
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível uso após liberação de memória (use-after-free) na função
smsc75xx bind. O commit 46a8b29c6306 (“net: usb: correção de vazamento de memória em smsc75xx bind”) falha ao limpar o trabalho agendado em smsc75xx reset->smsc75xx set multicast, o que leva a um uso após liberação (use-after-free) se o trabalho estiver agendado para iniciar após a desalocação. Além disso, este patch também remove um ponteiro pendente - dev->data[0]. O patch chama cancel work sync para cancelar o trabalho agendado e definir o ponteiro pendente como NULL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse