PT-2024-8912 · Linux+3 · Linux Kernel+3

Bixuan Cui

+1

·

Publicado

2024-05-24

·

Atualizado

2024-11-26

·

CVE-2021-47509

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente ALSA pcm oss no kernel do Linux, onde um tamanho de período excessivamente grande pode levar ao esgotamento da memória, uma vez que são alocados buffers temporários com o tamanho do período. O limite prático para o tamanho do período foi definido em 16 MB para abranger todos os casos de uso. Isso poderia potencialmente levar a uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2024-10580
CVE-2021-47509
OESA-2024-1736
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1979-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse