PT-2024-9045 · Linux+3 · Linux Kernel+3
Longpeng
·
Publicado
2024-05-24
·
Atualizado
2025-01-15
·
CVE-2021-47554
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente vdpa sim do kernel do Linux, onde pode ocorrer uma desreferência de ponteiro NULL, causando potencialmente uma falha no sistema. Isso acontece quando um iova domain não inicializado é inserido, o que pode ocorrer quando um erro acontece antes que o iova domain seja inicializado em vdpasim create(). O sistema irá falhar se um iova domain não inicializado for inserido. Para corrigir isso, é necessário garantir que o iova domain seja inicializado antes de ser usado. Além disso, um aviso pode ser acionado em drivers/iommu/iova.c se iova cache put() for chamado sem um iova cache get() prévio.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use of Uninitialized Resource
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse