Vulnerabilidad en kernel de Linux (CVE-2021-47445)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
22/05/2024
Última modificación:
14/01/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: drm/msm: corrige la desreferencia del puntero nulo en el puntero edp. La inicialización del puntero dev desreferencias del puntero edp antes de edp se marca como nula, por lo que existe un posible problema de deferencia del puntero nulo. Solucione este problema eliminando la referencia a edp únicamente después de que se haya marcado como nulo. Direcciones-Cobertura: ("Desreferencia antes de verificación nula")
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.0 (incluyendo) | 4.4.290 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.9.288 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.10 (incluyendo) | 4.14.252 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.213 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.155 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.75 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.14.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0cd063aa0a09822cc1620fc59a67fe2f9f6338ac
- https://git.kernel.org/stable/c/2133c4fc8e1348dcb752f267a143fe2254613b34
- https://git.kernel.org/stable/c/46c8ddede0273d1d132beefa9de8b820326982be
- https://git.kernel.org/stable/c/7f642b93710b6b1119bdff90be01e6b5a2a5d669
- https://git.kernel.org/stable/c/91a340768b012f5b910a203a805b97a345b3db37
- https://git.kernel.org/stable/c/bacac7d26849c8e903ceb7466d9ce8dc3c2797eb
- https://git.kernel.org/stable/c/f175b9a83e5c252d7c74acddc792840016caae0a
- https://git.kernel.org/stable/c/f302be08e3de94db8863a0b2958b2bb3e8e998e6
- https://git.kernel.org/stable/c/0cd063aa0a09822cc1620fc59a67fe2f9f6338ac
- https://git.kernel.org/stable/c/2133c4fc8e1348dcb752f267a143fe2254613b34
- https://git.kernel.org/stable/c/46c8ddede0273d1d132beefa9de8b820326982be
- https://git.kernel.org/stable/c/7f642b93710b6b1119bdff90be01e6b5a2a5d669
- https://git.kernel.org/stable/c/91a340768b012f5b910a203a805b97a345b3db37
- https://git.kernel.org/stable/c/bacac7d26849c8e903ceb7466d9ce8dc3c2797eb
- https://git.kernel.org/stable/c/f175b9a83e5c252d7c74acddc792840016caae0a
- https://git.kernel.org/stable/c/f302be08e3de94db8863a0b2958b2bb3e8e998e6