PT-2024-11350 · Linux+6 · Linux Kernel+6

Xie Yongji

·

Publicado

2021-05-31

·

Atualizado

2025-05-12

·

CVE-2021-47352

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente virtio-net no kernel do Linux, onde faltava a validação do comprimento utilizado por dispositivos potencialmente não confiáveis, o que poderia levar à corrupção ou perda de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-20

Identificadores relacionados

ALSA-2024:7000
ALSA-2024:7001
BDU:2025-10238
CESA-2024_7000
CESA-2024_7001
CVE-2021-47352
INFSA-2024_7000
INFSA-2024_7001
RHSA-2024:6753
RHSA-2024:6993
RHSA-2024:7000
RHSA-2024:7001
RHSA-2024_7000
RHSA-2024_7001
RLSA-2024:7001
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2184-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse