ГлавнаяБаза уязвимостей БДУ → BDU:2024-01757
4.3средняя

BDU:2024-01757 (CVE-2021-47064)

Уязвимость функции mt76_dma_tx_queue_skb_raw() компонента mt76 ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-05
Описание

Уязвимость функции mt76_dma_tx_queue_skb_raw() компонента mt76 ядра операционных систем Linux связана с доступом к неинициализированному указателю при обработке поля skip_unmap. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Linux (от 5.11.0 до 5.11.20 включительно)Linux (от 5.12.0 до 5.12.3 включительно)Linux (от 5.10.0 до 5.10.36 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/91b9548d413fda488ea853cd1b9f59b572db3a0c
https://git.kernel.org/stable/c/9b68ce2856dadc0e1cb6fd21fbeb850da49efd08
https://git.kernel.org/stable/c/9fa26701cd1fc4d932d431971efc5746325bdfce
https://git.kernel.org/stable/c/b4403cee6400c5f679e9c4a82b91d61aa961eccf
https://lore.kernel.org/linux-cve-announce/2024022954-CVE-2021-47064-f220@gregkh/
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-47064https://bugzilla.redhat.com/show_bug.cgi?id=2267167https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-47064https://git.kernel.org/linus/b4403cee6400c5f679e9c4a82b91d61aa961eccfhttps://git.kernel.org/stable/c/91b9548d413fda488ea853cd1b9f59b572db3a0chttps://git.kernel.org/stable/c/9b68ce2856dadc0e1cb6fd21fbeb850da49efd08https://git.kernel.org/stable/c/9fa26701cd1fc4d932d431971efc5746325bdfcehttps://git.kernel.org/stable/c/b4403cee6400c5f679e9c4a82b91d61aa961eccf
Проверьте безопасность своего сайта и почты → Полная проверка домена