CVE-2021-46908

Опубликовано: 27 фев. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

bpf: Use correct permission flag for mixed signed bounds arithmetic

We forbid adding unknown scalars with mixed signed bounds due to the spectre v1 masking mitigation. Hence this also needs bypass_spec_v1 flag instead of allow_ptr_leaks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.8.0 (включая) до 5.10.32 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11.0 (включая) до 5.11.16 (исключая)

EPSS

Процентиль: 0%

0.00004

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-46908

CVSS3: 5.5

ubuntu

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: bpf: Use correct permission flag for mixed signed bounds arithmetic We forbid adding unknown scalars with mixed signed bounds due to the spectre v1 masking mitigation. Hence this also needs bypass_spec_v1 flag instead of allow_ptr_leaks.

CVE-2021-46908

CVSS3: 5.1

redhat

почти 2 года назад

CVE-2021-46908

CVSS3: 5.5

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: b ...

GHSA-j362-864m-wqpq

CVSS3: 5.5

github

почти 2 года назад

BDU:2025-02864

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость функции adjust_ptr_min_max_vals() модуля kernel/bpf/verifier.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

EPSS

Процентиль: 0%

0.00004

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo