ГлавнаяБаза уязвимостей БДУ → BDU:2025-07338
6.2высокая

BDU:2025-07338 (CVE-2021-47288)

Уязвимость функции ngene_command_config_free_buf() драйвера drivers/media/pci/ngene/ngene-core.c адаптеров Micronas PCI express cards ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции ngene_command_config_free_buf() драйвера drivers/media/pci/ngene/ngene-core.c адаптеров Micronas PCI express cards ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.11 до 5.13.5 включительно)Linux (от 5.5 до 5.10.53 включительно)Linux (от 4.5 до 4.9.276 включительно)Linux (от 4.10 до 4.14.240 включительно)Linux (от 4.15 до 4.19.198 включительно)Linux (от 4.20 до 5.4.135 включительно)Linux (от 2.6.34 до 4.4.276 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8d4abca95ecc82fc8c41912fa0085281f19cc29f
https://git.kernel.org/stable/c/e617fa62f6cf859a7b042cdd6c73af905ff8fca3
https://git.kernel.org/stable/c/e991457afdcb5f4dbc5bc9d79eaf775be33e7092
https://git.kernel.org/stable/c/4487b968e5eacd02c493303dc2b61150bb7fe4b2
https://git.kernel.org/stable/c/c6ddeb63dd543b5474b0217c4e47538b7ffd7686
https://git.kernel.org/stable/c/b9a178f189bb6d75293573e181928735f5e3e070
https://git.kernel.org/stable/c/e818f2ff648581a6c553ae2bebc5dcef9a8bb90c
https://git.kernel.org/stable/c/ec731c6ef564ee6fc101fc5d73e3a3a953d09a00
https://lore.kernel.org/linux-cve-announce/2024052122-CVE-2021-47288-ffb4@gregkh/
https://git.kernel.org/linus/8d4abca95ecc82fc8c41912fa0085281f19cc29f
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=e991457afdcb5f4dbc5bc9d79eaf775be33e7092
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.277
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/8d4abca95ecc82fc8c41912fa0085281f19cc29fhttps://git.kernel.org/stable/c/e617fa62f6cf859a7b042cdd6c73af905ff8fca3https://git.kernel.org/stable/c/e991457afdcb5f4dbc5bc9d79eaf775be33e7092https://git.kernel.org/stable/c/4487b968e5eacd02c493303dc2b61150bb7fe4b2https://git.kernel.org/stable/c/c6ddeb63dd543b5474b0217c4e47538b7ffd7686https://git.kernel.org/stable/c/b9a178f189bb6d75293573e181928735f5e3e070https://git.kernel.org/stable/c/e818f2ff648581a6c553ae2bebc5dcef9a8bb90chttps://git.kernel.org/stable/c/ec731c6ef564ee6fc101fc5d73e3a3a953d09a00
Проверьте безопасность своего сайта и почты → Полная проверка домена