PT-2024-11292 · Linux+6 · Linux Kernel+6

Jens Axboe

·

Publicado

2021-07-24

·

Atualizado

2024-12-23

·

CVE-2021-47289

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorria quando a função acpi dev put() era chamada com um ponteiro possivelmente NULL, o que não era tratado corretamente pela função inline auxiliar. Este problema foi causado por uma alteração na função for each acpi dev match(). Para corrigir isso, a função acpi dev put() foi modificada para aceitar silenciosamente um ponteiro NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-15008
CESA-2024_7000
CESA-2024_7001
CVE-2021-47289
INFSA-2024_7000
INFSA-2024_7001
OPENSUSE-SU-2024_2185-1
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:2010-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse