PT-2024-11266 · Linux+3 · Linux Kernel+3

Dan Carpenter

·

Publicado

2021-06-03

·

Atualizado

2025-07-08

·

CVE-2021-47260

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma possível desreferência NULL na função nfs get client() foi resolvida. Esse problema poderia levar a um erro Oops, já que nenhum dos chamadores espera retornos NULL da função nfs get client(). Espera-se que esse seja um código morto e, felizmente, que ninguém seja afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-07379
CVE-2021-47260
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2025:01995-1
USN-7607-1
USN-7607-2
USN-7607-3

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu