PT-2024-9054 · Linux+3 · Linux Kernel+3

Zhangyue

·

Publicado

2024-05-24

·

Atualizado

2024-11-26

·

CVE-2021-47547

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um acesso fora dos limites de uma matriz no kernel do Linux, especificamente no componente net: tulip: de4x5. A falha ocorre quando se acessa a matriz ‘lp->phy[8]’ com um índice que excede seus limites, o que pode levar a uma negação de serviço. O problema é causado por um erro lógico no código, em que o contador de loop ‘k’ pode atingir o valor 8, resultando em um acesso fora dos limites.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

BDU:2024-10736
CVE-2021-47547
OESA-2024-1705
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2493-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse