PT-2024-11484 · Linux+4 · Linux Kernel+4

Zhou Qingyang

·

Publicado

2021-11-30

·

Atualizado

2024-08-21

·

CVE-2021-47542

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro NULL foi resolvido no kernel do Linux. O problema ocorre na função qlcnic 83xx add rings(), onde a função indireta ahw->hw ops->alloc mbx args é chamada para alocar memória para cmd.req.arg. Se essa alocação falhar, pode ocorrer uma desreferência de ponteiro NULL. A correção envolve a adição de uma verificação para alloc mbx args() para evitar esse problema. O bug foi encontrado usando um analisador estático, que emprega verificação diferencial para identificar operações de segurança inconsistentes entre dois caminhos de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-04460
CVE-2021-47542
OESA-2024-1705
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2183-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2940-1
USN-6976-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu