PT-2024-11291 · Linux+2 · Linux Kernel+2
Publicado
2021-07-19
·
Atualizado
2025-06-18
·
CVE-2021-47288
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é um bug de ultrapassagem de limites na função
ngene command config free buf(). O problema surge porque o código original tenta copiar 6 bytes de dados para um membro de tamanho de um byte, config, da estrutura incorreta FW CONFIGURE BUFFERS, em uma única chamada à função memcpy(). Isso gera um aviso legítimo do compilador, pois memcpy() ultrapassa o comprimento de &com.cmd.ConfigureBuffers.config. A estrutura correta deveria ser FW CONFIGURE FREE BUFFERS, pois ela contém mais 6 membros além do cabeçalho hdr. A correção envolve incluir esses 6 membros de struct FW CONFIGURE FREE BUFFERS em uma nova struct config e usar &com.cmd.ConfigureFreeBuffers.config como endereço de destino ao chamar memcpy(). Essa alteração também contribui para os esforços em andamento para habilitar globalmente -Warray-bounds e reforçar as rotinas FORTIFY SOURCE em memcpy().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse