Vulnerabilidad en kernel de Linux (CVE-2021-47432)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
21/05/2024
Última modificación:
02/04/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: lib/generic-radix-tree.c: No se desborda en peek() Cuando comenzamos a distribuir nuevos números de inodos en la mayor parte del espacio de inodos de 64 bits, eso activó algunas esquinas. errores de casos, en particular algunos desbordamientos de enteros relacionados con el código del árbol de base. Ups.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.1.64 (excluyendo) | |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.5.13 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.6 (incluyendo) | 6.6.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/784d01f9bbc282abb0c5ade5beb98a87f50343ac
- https://git.kernel.org/stable/c/9492261ff2460252cf2d8de89cdf854c7e2b28a0
- https://git.kernel.org/stable/c/aa7f1827953100cdde0795289a80c6c077bfe437
- https://git.kernel.org/stable/c/ec298b958cb0c40d70c68079da933c8f31c5134c
- https://git.kernel.org/stable/c/784d01f9bbc282abb0c5ade5beb98a87f50343ac
- https://git.kernel.org/stable/c/9492261ff2460252cf2d8de89cdf854c7e2b28a0
- https://git.kernel.org/stable/c/aa7f1827953100cdde0795289a80c6c077bfe437
- https://git.kernel.org/stable/c/ec298b958cb0c40d70c68079da933c8f31c5134c