PT-2024-11275 · Linux+3 · Linux Kernel+3

Marian-Cristian Rotariu

·

Publicado

2021-06-09

·

Atualizado

2025-12-15

·

CVE-2021-47269

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 4.19.124
Descrição
O problema está relacionado a uma exceção de ponteiro nulo no driver USB do kernel Linux, especificamente no módulo dwc3. Não há validação do índice de dwc3 wIndex to dep(), o que pode levar à referência a um endpoint inexistente e acionar uma exceção de ponteiro NULL. Isso pode ocorrer em certas configurações em que menos endpoints são usados, e o índice pode indicar erroneamente um índice de endpoint maior do que o existente. O patch adiciona validação para reportar um índice incorreto de volta ao chamador.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a exceção de ponteiro NULL no módulo dwc3. Como solução alternativa temporária, considere desativar a função dwc3 ep0 handle feature() até que um patch esteja disponível. Restrinja o acesso ao módulo dwc3 para minimizar o risco de exploração. Evite usar a função dwc3 wIndex to dep() no endpoint da API afetado até que o problema seja resolvido.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-07382
CVE-2021-47269
OESA-2024-1677
OESA-2024-1678
OPENSUSE-SU-2024_2185-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
USN-7930-1
USN-7930-2

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu