CVE-2021-47670

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

can: peak_usb: fix use after free bugs

After calling peak_usb_netif_rx_ni(skb), dereferencing skb is unsafe. Especially, the can_frame cf which aliases skb memory is accessed after the peak_usb_netif_rx_ni().

Reordering the lines solves the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.19.171 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.93 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.11 (исключая)

cpe:2.3:o:linux:linux_kernel:5.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.11:rc4:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00023

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-47670

CVSS3: 7.8

ubuntu

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: can: peak_usb: fix use after free bugs After calling peak_usb_netif_rx_ni(skb), dereferencing skb is unsafe. Especially, the can_frame cf which aliases skb memory is accessed after the peak_usb_netif_rx_ni(). Reordering the lines solves the issue.

CVE-2021-47670

CVSS3: 7

redhat

4 месяца назад

CVE-2021-47670

CVSS3: 7.8

debian

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: c ...

GHSA-g3pp-67rc-cjg2

CVSS3: 7.8

github

4 месяца назад

ELSA-2025-13589

oracle-oval

10 дней назад

ELSA-2025-13589: kernel security update (MODERATE)

EPSS

Процентиль: 4%

0.00023

Низкий

7.8 High

CVSS3

Дефекты

CWE-416