PT-2024-11351 · Linux+7 · Linux Kernel+7

Arturo Giusti

·

Publicado

2021-05-20

·

Atualizado

2025-06-04

·

CVE-2021-47353

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL no kernel do Linux, especificamente na função udf symlink. À variável epos.bh é atribuído um valor retornado por udf tgetblk, que pode ser NULL. Sem a validação adequada, isso leva a uma potencial desreferência de ponteiro NULL quando sb getblk falha. O problema é resolvido adicionando-se uma verificação para validar o valor de epos.bh.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:4211
ALSA-2024:4352
BDU:2025-07513
CESA-2024_4211
CESA-2024_4352
CVE-2021-47353
INFSA-2024_4211
INFSA-2024_4352
OESA-2024-1692
OPENSUSE-SU-2024_2185-1
RHSA-2024:4211
RHSA-2024:4352
RHSA-2024_4211
RHSA-2024_4352
RLSA-2024:4211
RLSA-2024:4352
RXSA-2024:4211
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
USN-7554-1
USN-7554-2
USN-7554-3

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu