PT-2024-9286 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2024-06-19

·

Atualizado

2025-01-08

·

CVE-2021-47612

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 5.16.0-rc4-01180-g2a987e65025e-dirty
Descrição:
O problema está relacionado a uma desreferência de ponteiro nulo no componente NFC do kernel do Linux. Quando kmalloc em nfc genl dump devices() falha, nfc genl dump devices done() apresenta falha de segmentação. Isso pode levar a uma negação de serviço. A vulnerabilidade é causada por uma referência a um ponteiro nulo no intervalo [0x0000000000000008-0x000000000000000f]. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações:
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a desreferência de ponteiro nulo no componente NFC.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10974
CVE-2021-47612
OESA-2024-1895
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:4100-1
SUSE-SU-2025:0034-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse