PT-2024-11345 · Linux+1 · Linux Kernel+1
Sai Prakash Ranjan
·
Publicado
2021-06-14
·
Atualizado
2024-06-28
·
CVE-2021-47346
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug de acesso fora dos limites globais na função
tmc update etf buffer(). Esse bug ocorre porque a matriz barrier pkt é acessada além do seu tamanho, resultando em um erro KASAN de acesso fora dos limites. O bug foi introduzido quando um commit removeu o ‘0’ final da matriz barrier pkt e atualizou os pontos de chamada para que fizessem verificações adequadas do tamanho de barrier pkt antes da leitura, mas esqueceu de atualizar tmc update etf buffer(). A correção envolve adicionar uma verificação do tamanho de barrier pkt antes de acessá-la, semelhante ao que é feito em etb update buffer().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel