PT-2024-11370 · Linux+6 · Linux Kernel+6

Kaige Fu

·

Publicado

2021-09-22

·

Atualizado

2024-12-26

·

CVE-2021-47373

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um possível vazamento de VPE em caso de erro foi resolvido no kernel do Linux. O problema ocorre na função its vpe irq domain alloc quando its vpe init() retorna um erro, causando um desvio de um na contagem de VPEs a serem liberadas. A correção envolve passar o número de VPEs alocadas, que é o índice do loop que percorre as VPEs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
BDU:2025-07520
CESA-2024_5101
CESA-2024_5102
CVE-2021-47373
INFSA-2024_5101
INFSA-2024_5102
OPENSUSE-SU-2024_2189-1
RHSA-2022:8267
RHSA-2022_8267
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse