ГлавнаяБаза уязвимостей БДУ → BDU:2025-07403
4.6средняя

BDU:2025-07403 (CVE-2021-47344)

Уязвимость функции zr364xx_start_readpipe() модуля drivers/media/usb/zr364xx/zr364xx.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-23
Описание

Уязвимость функции zr364xx_start_readpipe() модуля drivers/media/usb/zr364xx/zr364xx.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.275 включительно)Linux (от 4.10 до 4.14.239 включительно)Linux (от 4.15 до 4.19.197 включительно)Linux (от 4.20 до 5.4.132 включительно)Linux (от 5.5 до 5.10.50 включительно)Linux (от 5.11 до 5.12.17 включительно)Linux (от 5.13 до 5.13.2 включительно)Linux (от 2.6.32 до 4.4.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/021c294dff030f3ba38eb81e400ba123db32ecbc
https://git.kernel.org/stable/c/c57b2bd3247925e253729dce283d6bf6abc9339d
https://git.kernel.org/stable/c/0edd6759167295ea9969e89283b81017b4c688aa
https://git.kernel.org/stable/c/0a045eac8d0427b64577a24d74bb8347c905ac65
https://git.kernel.org/stable/c/bbc80a972a3c5d7eba3f6c9c07af8fea42f5c513
https://git.kernel.org/stable/c/d69b39d89f362cfeeb54a68690768d0d257b2c8f
https://git.kernel.org/stable/c/5f3f81f1c96b501d180021c23c25e9f48eaab235
https://git.kernel.org/stable/c/b0633051a6cb24186ff04ce1af99c7de18c1987e
https://git.kernel.org/stable/c/c57bfd8000d7677bf435873b440eec0c47f73a08
https://lore.kernel.org/linux-cve-announce/2024052138-CVE-2021-47344-ea37@gregkh/
https://git.kernel.org/linus/0a045eac8d0427b64577a24d74bb8347c905ac65
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=c57bfd8000d7677bf435873b440eec0c47f73a08
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.276
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.240
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.51
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/021c294dff030f3ba38eb81e400ba123db32ecbchttps://git.kernel.org/stable/c/c57b2bd3247925e253729dce283d6bf6abc9339dhttps://git.kernel.org/stable/c/0edd6759167295ea9969e89283b81017b4c688aahttps://git.kernel.org/stable/c/0a045eac8d0427b64577a24d74bb8347c905ac65https://git.kernel.org/stable/c/bbc80a972a3c5d7eba3f6c9c07af8fea42f5c513https://git.kernel.org/stable/c/d69b39d89f362cfeeb54a68690768d0d257b2c8fhttps://git.kernel.org/stable/c/5f3f81f1c96b501d180021c23c25e9f48eaab235https://git.kernel.org/stable/c/b0633051a6cb24186ff04ce1af99c7de18c1987e
Проверьте безопасность своего сайта и почты → Полная проверка домена