PT-2024-11403 · Linux+2 · Linux Kernel+2

Publicado

2021-09-03

·

Atualizado

2025-04-18

·

CVE-2021-47407

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao KVM: x86: Tratamento de falha na inicialização do SRCU durante a inicialização do mecanismo de rastreamento de páginas. Envolve a verificação do retorno de init srcu struct(), que pode falhar devido a OOM (Out of Memory) ao inicializar o mecanismo de rastreamento de páginas. A falta de verificação leva a uma desreferência de ponteiro NULL detectada por um syzkaller modificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-04390
CVE-2021-47407
OESA-2025-1432
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2561-1

Produtos afetados

Astra Linux
Linux Kernel
Suse