Уязвимость функции ems_pcmcia_add_card() в модуле drivers/net/can/sja1000/ems_pcmcia.c драйвера устройств Philips/NXP SJA1000 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ccf070183e4655824936c0f96c4a2bcca93419aa
https://git.kernel.org/stable/c/cbd86110546f7f730a1f5d7de56c944a336c15c4
https://git.kernel.org/stable/c/474f9a8534f5f89841240a7e978bafd6e1e039ce
https://git.kernel.org/stable/c/c8718026ba287168ff9ad0ccc4f9a413062cba36
https://git.kernel.org/stable/c/1dd5b819f7e406dc15bbc7670596ff25261aaa2a
https://git.kernel.org/stable/c/3ec6ca6b1a8e64389f0212b5a1b0f6fed1909e45
https://git.kernel.org/stable/c/923f4dc5df679f678e121c20bf2fd70f7bf3e288
https://git.kernel.org/stable/c/1a295fea90e1acbe80c6d4940f5ff856edcd6bec
https://lore.kernel.org/linux-cve-announce/2024052433-CVE-2021-47521-8637@gregkh/
https://git.kernel.org/linus/3ec6ca6b1a8e64389f0212b5a1b0f6fed1909e45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.293
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.258
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.221
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.165
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.85
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.8
| Балл | 6.8 — высокая опасность |