CVE-2021-47670

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

can: peak_usb: fix use after free bugs

After calling peak_usb_netif_rx_ni(skb), dereferencing skb is unsafe. Especially, the can_frame cf which aliases skb memory is accessed after the peak_usb_netif_rx_ni().

Reordering the lines solves the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.19.171 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.93 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.11 (исключая)

cpe:2.3:o:linux:linux_kernel:5.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.11:rc4:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00016

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-47670

CVSS3: 7.8

ubuntu

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: can: peak_usb: fix use after free bugs After calling peak_usb_netif_rx_ni(skb), dereferencing skb is unsafe. Especially, the can_frame cf which aliases skb memory is accessed after the peak_usb_netif_rx_ni(). Reordering the lines solves the issue.

CVE-2021-47670

CVSS3: 7

redhat

7 месяцев назад

CVE-2021-47670

CVSS3: 7.8

debian

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: c ...

GHSA-g3pp-67rc-cjg2

CVSS3: 7.8

github

7 месяцев назад

RLSA-2025:13589

rocky

около 2 месяцев назад

Moderate: kernel security update

EPSS

Процентиль: 2%

0.00016

Низкий

7.8 High

CVSS3

Дефекты

CWE-416