CVE-2021-3659

Опубликовано: 06 апр. 2021

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A NULL pointer dereference flaw was found in the Linux kernel’s IEEE 802.15.4 wireless networking subsystem in the way the user closes the LR-WPAN connection. This flaw allows a local user to crash the system. The highest threat from this vulnerability is to system availability.

Меры по смягчению последствий

To mitigate this issue, prevent the module mac802154 from being loaded. Please see https://access.redhat.com/solutions/41278 for information on how to blacklist a kernel module to prevent it from loading automatically.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-alt	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2021:4140	09.11.2021
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2021:4356	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-252

https://bugzilla.redhat.com/show_bug.cgi?id=1975949kernel: NULL pointer dereference in llsec_key_alloc() in net/mac802154/llsec.c

EPSS

Процентиль: 2%

0.00016

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-3659

CVSS3: 5.5

ubuntu

почти 3 года назад

CVE-2021-3659

CVSS3: 5.5

nvd

почти 3 года назад

CVE-2021-3659

CVSS3: 5.5

msrc

почти 3 года назад

Описание отсутствует

CVE-2021-3659

CVSS3: 5.5

debian

почти 3 года назад

A NULL pointer dereference flaw was found in the Linux kernel\u2019s I ...

GHSA-578w-3cjw-832g

CVSS3: 5.5

github

почти 3 года назад

EPSS

Процентиль: 2%

0.00016

Низкий

5.5 Medium

CVSS3