PT-2025-7944 · Linux+3 · Linux Kernel+3

Brendan Dolan-Gavitt

·

Publicado

2022-01-12

·

Atualizado

2026-02-04

·

CVE-2021-47633

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.6.0
Descrição Um bug foi encontrado no kernel Linux durante testes de fuzzing, especificamente na função ath5k eeprom read pcal info 5111. O problema ocorre quando nenhuma das curvas é selecionada no loop, fazendo com que a variável idx exceda os limites do array AR5K EEPROM N PD CURVES. Isso leva a um acesso fora dos limites e subsequentes escritas usando a variável pd. Uma verificação de sanidade para idx foi adicionada para resolver o problema.
Recomendações Para versões do kernel Linux anteriores a 5.6.0, considere aplicar o patch fornecido que adiciona uma verificação de sanidade para idx na função ath5k eeprom read pcal info 5111 para prevenir acesso fora dos limites. Como solução temporária, restringir o acesso à função ou módulo vulnerável pode ajudar a minimizar o risco de exploração. No entanto, como o patch não foi testado com um dispositivo real, deve-se exercer cautela ao aplicá-lo.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2026-02250
CVE-2021-47633
OESA-2025-1370
OPENSUSE-SU-2025_0855-1
SUSE-SU-2025:0855-1
SUSE-SU-2025:0867-1
SUSE-SU-2025:0983-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_0855-1
SUSE-SU-2025_0983-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1293-1
SUSE-SU-2026:0385-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse