PT-2024-11307 · Linux+1 · Linux Kernel+1
Pavel Skripkin
·
Publicado
2021-07-13
·
Atualizado
2024-12-26
·
CVE-2021-47306
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug do tipo “Use After Free” (UAF) na função
fza probe. A variável fp, que contém dados privados do netdev, não pode ser utilizada após a chamada free netdev(). Usar fp após free netdev() pode causar um bug UAF. A correção envolve mover a chamada free netdev() para depois da mensagem de erro. A vulnerabilidade está associada ao adaptador TURBOchannel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel