CVE-2021-44733

Опубликовано: 22 дек. 2021

Источник: nvd

CVSS3: 7

CVSS2: 4.4

EPSS Низкий

Описание

A use-after-free exists in drivers/tee/tee_shm.c in the TEE subsystem in the Linux kernel through 5.15.11. This occurs because of a race condition in tee_shm_get_from_id during an attempt to free a shared memory object.

Ссылки

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=dfd0743f1d9ea76931510ed150334d571fbab49d
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/drivers/tee/tee_shm.c
Vendor Advisory
https://github.com/pjlantz/optee-qemu/blob/main/README.md
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00012.html
Mailing List
Third Party Advisory
https://lore.kernel.org/lkml/20211215092501.1861229-1-jens.wiklander%40linaro.org/
https://security.netapp.com/advisory/ntap-20220114-0003/
Third Party Advisory
https://www.debian.org/security/2022/dsa-5096
Third Party Advisory
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=dfd0743f1d9ea76931510ed150334d571fbab49d
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/log/drivers/tee/tee_shm.c
Vendor Advisory
https://github.com/pjlantz/optee-qemu/blob/main/README.md
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00012.html
Mailing List
Third Party Advisory
https://lore.kernel.org/lkml/20211215092501.1861229-1-jens.wiklander%40linaro.org/
https://security.netapp.com/advisory/ntap-20220114-0003/
Third Party Advisory
https://www.debian.org/security/2022/dsa-5096
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.15.11 (включая)

Конфигурация 2

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netapp:h300e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h300e:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netapp:h500e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h500e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netapp:h700e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h700e:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%

0.00261

Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2021-44733

CVSS3: 7

ubuntu

больше 3 лет назад

CVE-2021-44733

CVSS3: 7.4

redhat

больше 3 лет назад

CVE-2021-44733

CVSS3: 7

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-44733

CVSS3: 7

debian

больше 3 лет назад

A use-after-free exists in drivers/tee/tee_shm.c in the TEE subsystem ...

GHSA-4xqq-q6wp-w8h4

CVSS3: 7

github

больше 3 лет назад

EPSS

Процентиль: 49%

0.00261

Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-362