PT-2025-7947 · Linux+3 · Linux Kernel+3

Chengsong Ke

Publicado

2025-02-26

Atualizado

2025-05-21

CVE-2021-47636

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de leitura fora dos limites foi identificada na função ubifs wbuf write nolock() do kernel Linux. Este problema pode ocorrer quando o parâmetro len não está alinhado a 8 bytes, potencialmente levando ao acesso de buf fora dos limites. O problema surge na função ubifs wbuf write nolock() quando ela tenta gravar dados no leb de forma segura, sem manipular corretamente o comprimento dos dados lidos de buf. Este problema pode ser detectado pelo KASAN, que reporta um erro de slab-out-of-bounds.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-47636

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Linux Kernel

Red Os

Suse

PT-2025-7947 · Linux+3 · Linux Kernel+3

CVE-2021-47636

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1336