Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04570

Опубликовано: 17 нояб. 2021
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции _rtl92e_pci_disconnect() в модуле drivers/staging/rtl8192e/rtl8192e/rtl_core.c драйвера беспроводного адаптера RealTek RTL8192E ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.0 до 4.4.293 включительно (Linux)
от 4.5 до 4.9.291 включительно (Linux)
от 4.10 до 4.14.256 включительно (Linux)
от 5.5 до 5.10.82 включительно (Linux)
от 4.15 до 4.19.218 включительно (Linux)
от 4.20 до 5.4.162 включительно (Linux)
от 5.11 до 5.15.5 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.293 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.291 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.256 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.82 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.218 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.162 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.5 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9186680382934b0e7529d3d70dcc0a21d087683b
https://git.kernel.org/stable/c/2e1ec01af2c7139c6a600bbfaea1a018b35094b6
https://git.kernel.org/stable/c/bca19bb2dc2d89ce60c4a4a6e59609d4cf2e13ef
https://git.kernel.org/stable/c/b535917c51acc97fb0761b1edec85f1f3d02bda4
https://git.kernel.org/stable/c/8d0163cec7de995f9eb9c3128c83fb84f0cb1c64
https://git.kernel.org/stable/c/c0ef0e75a858cbd8618b473f22fbca36106dcf82
https://git.kernel.org/stable/c/d43aecb694b10db9a4228ce2d38b5ae8de374443
https://git.kernel.org/stable/c/e27ee2f607fe6a9b923ef1fc65461c0613c97594
https://lore.kernel.org/linux-cve-announce/2024052454-CVE-2021-47571-05b5@gregkh/
https://git.kernel.org/linus/b535917c51acc97fb0761b1edec85f1f3d02bda4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.294
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.257
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.219
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.83
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.6

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00056
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240819-01

CVSS3: 7.8
redos
10 месяцев назад

Множественные уязвимости kernel-lt

ubuntu логотип

CVE-2021-47571

CVSS3: 7.8
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: staging: rtl8192e: Fix use after free in _rtl92e_pci_disconnect() The free_rtllib() function frees the "dev" pointer so there is use after free on the next line. Re-arrange things to avoid that.

redhat логотип

CVE-2021-47571

CVSS3: 5.6
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: staging: rtl8192e: Fix use after free in _rtl92e_pci_disconnect() The free_rtllib() function frees the "dev" pointer so there is use after free on the next line. Re-arrange things to avoid that.

nvd логотип

CVE-2021-47571

CVSS3: 7.8
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: staging: rtl8192e: Fix use after free in _rtl92e_pci_disconnect() The free_rtllib() function frees the "dev" pointer so there is use after free on the next line. Re-arrange things to avoid that.

debian логотип

CVE-2021-47571

CVSS3: 7.8
debian
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

EPSS

Процентиль: 18%
0.00056
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2