PT-2024-11393 · Linux+2 · Linux Kernel+2

Syzbot

·

Publicado

2021-09-24

·

Atualizado

2024-12-24

·

CVE-2021-47397

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função sctp rcv ootb no kernel do Linux, onde pode ocorrer uma desreferência de ponteiro nulo caso skb header pointer retorne NULL. Isso pode causar uma falha no sistema, conforme relatado por syzbot. A vulnerabilidade se deve à falta de uma verificação do valor de retorno NULL de skb header pointer antes de usá-lo. O rastreamento de chamadas inclui funções como sctp6 rcv, ip6 protocol deliver rcu e ipv6 rcv.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-07523
CVE-2021-47397
OESA-2024-1692
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Suse