CVE-2021-46934

Опубликовано: 27 фев. 2024

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

i2c: validate user data in compat ioctl

Wrong user data may cause warning in i2c_transfer(), ex: zero msgs. Userspace should not be able to trigger warnings, so this patch adds validation checks for user data in compact ioctl to prevent reported warnings

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15.0 (включая) до 4.19.224 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20.0 (включая) до 5.4.170 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.10.90 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11.0 (включая) до 5.15.13 (исключая)

EPSS

Процентиль: 2%

0.00015

Низкий

3.3 Low

CVSS3

Дефекты

CWE-754

Связанные уязвимости

CVE-2021-46934

CVSS3: 3.3

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i2c: validate user data in compat ioctl Wrong user data may cause warning in i2c_transfer(), ex: zero msgs. Userspace should not be able to trigger warnings, so this patch adds validation checks for user data in compact ioctl to prevent reported warnings

CVE-2021-46934

CVSS3: 4.4

redhat

больше 1 года назад

CVE-2021-46934

CVSS3: 3.3

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-5gwx-vhc7-55r8

CVSS3: 3.3

github

больше 1 года назад

BDU:2024-06346

CVSS3: 3.3

fstec

больше 3 лет назад

Уязвимость функции i2c_transfer() в компоненте i2c ядра операционной системы Linux, позволяющая нарушителю оказывать влияние на целостность защищаемой информации

EPSS

Процентиль: 2%

0.00015

Низкий

3.3 Low

CVSS3

Дефекты

CWE-754