PT-2024-11478 · Linux+3 · Linux Kernel+3

Benjamin Tissoires

Publicado

2021-12-02

Atualizado

2024-08-19

CVE-2021-47522

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma desreferência de ponteiro nulo no módulo HID bigbenff ao emular um dispositivo por meio do uhid. Há uma chance de que os relatórios de saída não estejam disponíveis, resultando em um report field nulo.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-14241

CVE-2021-47522

OPENSUSE-SU-2024_2185-1

OPENSUSE-SU-2024_2189-1

SUSE-SU-2024:2008-1

SUSE-SU-2024:2010-1

SUSE-SU-2024:2011-1

SUSE-SU-2024:2019-1

SUSE-SU-2024:2183-1

SUSE-SU-2024:2185-1

SUSE-SU-2024:2189-1

SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux

Linux Kernel

Red Os

Suse

PT-2024-11478 · Linux+3 · Linux Kernel+3

CVE-2021-47522

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1437