BDU:2025-07277

Опубликовано: 12 апр. 2021

Источник: fstec

CVSS3: 4.3

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость функции mt7921_coredump_work() модуля drivers/net/wireless/mediatek/mt76/mt7921/mac.c - драйвера поддержки адаптеров беспроводной связи ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 5.12 до 5.12.3 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.12 до 5.12.3 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://git.kernel.org/linus/782b3e86ea970e899f8e723db9f64708a15ca30e

https://git.kernel.org/stable/c/4811226374453607175ea057777faa7e7f752204

https://git.kernel.org/stable/c/782b3e86ea970e899f8e723db9f64708a15ca30e

https://lore.kernel.org/linux-cve-announce/2024022835-CVE-2021-47031-75a5@gregkh/T/#u

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-47031
CVE

EPSS

Процентиль: 31%

0.00116

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2021-47031

CVSS3: 4.3

ubuntu

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: mt76: mt7921: fix memory leak in mt7921_coredump_work Fix possible memory leak in mt7921_coredump_work.

CVE-2021-47031

CVSS3: 2.3

redhat

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: mt76: mt7921: fix memory leak in mt7921_coredump_work Fix possible memory leak in mt7921_coredump_work.

CVE-2021-47031

CVSS3: 4.3

nvd

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: mt76: mt7921: fix memory leak in mt7921_coredump_work Fix possible memory leak in mt7921_coredump_work.

CVE-2021-47031

CVSS3: 4.3

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: m ...

GHSA-cmcg-2f4m-gjq8

CVSS3: 4.3

github

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: mt76: mt7921: fix memory leak in mt7921_coredump_work Fix possible memory leak in mt7921_coredump_work.

EPSS

Процентиль: 31%

0.00116

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS2