PT-2024-8918 · Linux+3 · Linux Kernel+3

Igor Pylypiv

·

Publicado

2024-05-24

·

Atualizado

2024-11-26

·

CVE-2021-47503

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro NULL no componente pm80xx do kernel do Linux. Isso pode causar uma falha quando a função scsi remove host() é chamada antes de scsi add host(). A árvore de chamadas de função mostra que pm8001 pci probe() chama pm8001 pci alloc(), que, por sua vez, chama pm8001 alloc() e, em seguida, scsi remove host(), antes que scsi add host() seja chamado. Isso resulta em uma falha do kernel devido a uma desreferência de ponteiro NULL.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10586
CVE-2021-47503
OPENSUSE-SU-2024_2185-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:2008-1
SUSE-SU-2024:2010-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2019-1
SUSE-SU-2024:2185-1
SUSE-SU-2024:2189-1
SUSE-SU-2024:2190-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse