Vulnerabilidad en kernel de Linux (CVE-2021-47344)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/05/2024
Última modificación:
24/12/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: medio: zr364xx: corrige la pérdida de memoria en zr364xx_start_readpipe syzbot informó una pérdida de memoria en el controlador zr364xx. El problema estaba en la urb no liberada en caso de que fallara usb_submit_urb(). seguimiento: [] kmalloc include/linux/slab.h:561 [en línea] [] usb_alloc_urb+0x66/0xe0 drivers/usb/core/urb.c:74 [] zr364xx_start_readpipe+0x78/ 0x130 drivers/media/usb/zr364xx/zr364xx.c:1022 [] zr364xx_board_init drivers/media/usb/zr364xx/zr364xx.c:1383 [en línea] [] 0x851 drivers/media/ usb/zr364xx/zr364xx.c:1516 [] usb_probe_interface+0x177/0x370 drivers/usb/core/driver.c:396 []really_probe+0x159/0x500 controladores/base/dd.c:576
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.32 (incluyendo) | 4.4.276 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.9.276 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.10 (incluyendo) | 4.14.240 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.198 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.133 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.51 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.12.18 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.13 (incluyendo) | 5.13.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/021c294dff030f3ba38eb81e400ba123db32ecbc
- https://git.kernel.org/stable/c/0a045eac8d0427b64577a24d74bb8347c905ac65
- https://git.kernel.org/stable/c/0edd6759167295ea9969e89283b81017b4c688aa
- https://git.kernel.org/stable/c/5f3f81f1c96b501d180021c23c25e9f48eaab235
- https://git.kernel.org/stable/c/b0633051a6cb24186ff04ce1af99c7de18c1987e
- https://git.kernel.org/stable/c/bbc80a972a3c5d7eba3f6c9c07af8fea42f5c513
- https://git.kernel.org/stable/c/c57b2bd3247925e253729dce283d6bf6abc9339d
- https://git.kernel.org/stable/c/c57bfd8000d7677bf435873b440eec0c47f73a08
- https://git.kernel.org/stable/c/d69b39d89f362cfeeb54a68690768d0d257b2c8f
- https://git.kernel.org/stable/c/021c294dff030f3ba38eb81e400ba123db32ecbc
- https://git.kernel.org/stable/c/0a045eac8d0427b64577a24d74bb8347c905ac65
- https://git.kernel.org/stable/c/0edd6759167295ea9969e89283b81017b4c688aa
- https://git.kernel.org/stable/c/5f3f81f1c96b501d180021c23c25e9f48eaab235
- https://git.kernel.org/stable/c/b0633051a6cb24186ff04ce1af99c7de18c1987e
- https://git.kernel.org/stable/c/bbc80a972a3c5d7eba3f6c9c07af8fea42f5c513
- https://git.kernel.org/stable/c/c57b2bd3247925e253729dce283d6bf6abc9339d
- https://git.kernel.org/stable/c/c57bfd8000d7677bf435873b440eec0c47f73a08
- https://git.kernel.org/stable/c/d69b39d89f362cfeeb54a68690768d0d257b2c8f