PT-2024-11352 · Linux+2 · Linux Kernel+2
Hulk Robot
·
Publicado
2021-05-12
·
Atualizado
2024-12-26
·
CVE-2021-47355
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível uso após liberação de memória (use-after-free) na função
nicstar cleanup(). O problema surge porque a função del timer() não aguarda a conclusão do manipulador do temporizador, o que pode levar a uma situação em que o manipulador do temporizador ainda esteja em execução após a conclusão da função de remoção do driver. Isso pode resultar em um uso após liberação. A correção envolve chamar del timer sync(), o que garante que o manipulador do temporizador tenha sido concluído e não possa se reprogramar.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse