Уязвимость функции sch_fragment() в модуле net/sched/sch_frag.c компонента net/sched ядра операционной системы Linux связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/31fe34a0118e0acc958c802e830ad5d37ef6b1d3
https://git.kernel.org/stable/c/8e6dfb7beeb6489ac1365b8a71052e737f5da76e
https://git.kernel.org/stable/c/018bb8da5b5888e19585f9b802f036afe643fcef
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46954
https://lore.kernel.org/linux-cve-announce/2024022715-CVE-2021-46954-b856@gregkh/T/#u
https://git.kernel.org/linus/31fe34a0118e0acc958c802e830ad5d37ef6b1d3
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.3
| Балл | 9.4 — высокая опасность |