Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01755

Опубликовано: 07 мар. 2021
Источник: fstec
CVSS3: 3.5
CVSS2: 2.7
EPSS Низкий

Описание

Уязвимость драйвера криптографического аппаратного ускорителя sun8i-ss (drivers/crypto/allwinner/sun8i-ss) ядра операционных систем Linux связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 5.11.0 до 5.11.20 включительно (Linux)
от 5.12.0 до 5.12.3 включительно (Linux)
от 5.10.0 до 5.10.36 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.13
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Linux от 5.11.0 до 5.11.21
Сообщество свободного программного обеспечения Linux от 5.12.0 до 5.12.4
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.37

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022952-CVE-2021-47059-4bb8@gregkh/T/#u
https://git.kernel.org/stable/c/1dbc6a1e25be8575d6c4114d1d2b841a796507f7
https://git.kernel.org/stable/c/1f12aaf07f61122cf5074d29714ee26f8d44b0e7
https://git.kernel.org/stable/c/50e7b39b808430ad49a637dc6fb72ca93b451b13
https://git.kernel.org/stable/c/ca065a93699f8cf3f42c60eefed73086007e928e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.21
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.4
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47059

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00018
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-47059

CVSS3: 5.5
ubuntu
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: crypto: sun8i-ss - fix result memory leak on error path This patch fixes a memory leak on an error path.

redhat логотип

CVE-2021-47059

CVSS3: 2.3
redhat
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: crypto: sun8i-ss - fix result memory leak on error path This patch fixes a memory leak on an error path.

nvd логотип

CVE-2021-47059

CVSS3: 5.5
nvd
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: crypto: sun8i-ss - fix result memory leak on error path This patch fixes a memory leak on an error path.

debian логотип

CVE-2021-47059

CVSS3: 5.5
debian
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: c ...

github логотип

GHSA-64qm-44w9-r4fm

CVSS3: 5.5
github
почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: crypto: sun8i-ss - fix result memory leak on error path This patch fixes a memory leak on an error path.

EPSS

Процентиль: 4%
0.00018
Низкий

3.5 Low

CVSS3

2.7 Low

CVSS2