PT-2024-11252 · Linux+3 · Linux Kernel+3

Maxim Mikityanskiy

·

Publicado

2021-06-10

·

Atualizado

2025-05-13

·

CVE-2021-47245

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O analisador de opções TCP no synproxy (synproxy parse options) poderia ler um byte fora dos limites. Quando o comprimento é 1, o fluxo de execução entra em um loop, lê um byte do código de operação e, se o código de operação não for nem TCPOPT EOL nem TCPOPT NOP, lê mais um byte, o que excede o comprimento de 1. Esta correção foi inspirada pelo commit 9609dad263f8 (“ipv4: tcp input: correção de ultrapassagem de limites da pilha ao analisar opções TCP.”).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-07335
CVE-2021-47245
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2184-1
USN-7506-1
USN-7506-2
USN-7506-3
USN-7506-4

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu