PT-2025-7953 · Linux+3 · Linux Kernel+3

Publicado

2022-01-29

·

Atualizado

2025-09-23

·

CVE-2021-47642

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema potencial de estouro de buffer foi identificado no kernel Linux, especificamente no módulo nvidiafb. O problema surge do uso de strcpy() para copiar uma string para um buffer de tamanho fixo chan->adapter.name sem verificar o comprimento, o que poderia levar a um estouro de buffer. Isso foi sinalizado pelo Coverity como um possível estouro de buffer, embora o escopo da função sugira que pode não ser explorável. O problema foi resolvido usando strscpy() para prevenir estouros de buffer.
Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para este problema de estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BDU:2026-03648
CVE-2021-47642
OESA-2025-1282
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse