PT-2024-11298 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-07-15

·

Atualizado

2025-04-02

·

CVE-2021-47297

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um valor não inicializado na função caif seqpkt sendmsg, definida em sys sendmsg. Quando nr segs é igual a zero em iovec from user, o objeto msg->msg iter.iov é uma memória de pilha não inicializada. Isso pode ser resolvido usando nr segs para determinar se a mensagem possui buffers de dados. A vulnerabilidade foi identificada pelo KMSAN, que relatou um valor não inicializado em caif seqpkt sendmsg+0x693/0xf60 em net/caif/caif socket.c:542.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-99

Identificadores relacionados

BDU:2025-07387
CVE-2021-47297
OESA-2024-1692
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1

Produtos afetados

Astra Linux
Linux Kernel
Suse