PT-2025-7942 · Linux+3 · Linux Kernel+3
Nathan Chancellor
·
Publicado
2025-02-26
·
Atualizado
2025-05-21
·
CVE-2021-47631
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 5.15.0
Descrição
Um problema de desreferência de ponteiro NULL foi identificado no kernel Linux, especificamente na configuração da850-evm para a arquitetura ARM. Este problema ocorre ao inicializar com versões mais recentes do GCC, resultando em um panic do kernel. O problema surge porque o ponteiro emac pdata em soc info é NULL, pois davinci soc info só é preenchido em máquinas davinci, mas da850 evm config emac() é chamado em todas as máquinas. O erro se manifesta como uma mensagem "Unable to handle kernel NULL pointer dereference".
Recomendações
Para a versão 5.15.0 do kernel Linux, mova a atribuição de rmii en para abaixo da verificação da máquina para prevenir a desreferência de ponteiro NULL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse