PT-2024-11482 · Linux+3 · Linux Kernel+3
Zhou Qingyang
·
Publicado
2021-12-01
·
Atualizado
2024-08-19
·
CVE-2021-47537
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrado um bug de vazamento de memória na função
rvu mbox init(), onde mbox regions não é liberado ou passado para fora na região switch-default. Esse bug foi identificado por um analisador estático usando verificação diferencial para detectar operações de segurança inconsistentes entre dois caminhos de código. A análise confirmou que as operações inconsistentes não são recuperadas na função atual ou em suas chamadoras, constituindo um bug. O bug pode ser corrigido alterando ‘return err’ para ‘goto free regions’. Observe que, por se tratar de um bug encontrado por análise estática, ele pode ser um falso positivo ou difícil de ser acionado. Vários pesquisadores revisaram o bug de forma cruzada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse