PT-2024-11377 · Linux+2 · Linux Kernel+2

Publicado

2021-09-15

·

Atualizado

2026-03-14

·

CVE-2021-47381

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente ASoC: SOF no kernel do Linux, onde foi aplicada uma correção para resolver o conteúdo da saída do despejo de pilha (stack dump) do DSP. Especificamente, o argumento @buf passado para hex dump to buffer() e o endereço da pilha usado na saída de erro do despejo foram corrigidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

BDU:2025-14375
CVE-2021-47381
OESA-2024-1768
OESA-2024-1839
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Debian
Linux Kernel
Suse