PT-2024-11296 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-07-18

·

Atualizado

2025-12-06

·

CVE-2021-47295

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi relatado um vazamento de memória no kernel do Linux, especificamente na função tcindex set parms(). O problema decorre de um hash perfeito não liberado na função tcindex partial destroy work(). Quando tcindex set parms() aloca um novo tcindex data e copia campos do antigo, ela não consegue copiar o hash perfeito, levando a um vazamento de memória. Esse vazamento ocorre porque tcindex partial destroy work() é a função de destruição do antigo tcindex data e precisa liberar o hash perfeito para evitar o vazamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-402

Identificadores relacionados

BDU:2025-07332
CVE-2021-47295
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1

Produtos afetados

Astra Linux
Linux Kernel
Suse