CVE-2021-39711

Опубликовано: 07 мар. 2022

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

In bpf_prog_test_run_skb of test_run.c, there is a possible out of bounds read due to Incorrect Size Value. This could lead to local information disclosure with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-154175781References: Upstream kernel

An out-of-bounds (OOB) read flaw was found in bpf_prog_test_run_skb in the net/bpf/test_run.c function due to an incorrect Size Value in the Linux kernel.

Отчет

There was no shipped kernel version that was seen affected by this problem.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2106098kernel: out-of-bounds read due to Incorrect size value in bpf_prog_test_run_skb() of test_run.c

EPSS

Процентиль: 30%

0.00112

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-39711

CVSS3: 4.4

ubuntu

почти 4 года назад

CVE-2021-39711

CVSS3: 4.4

nvd

почти 4 года назад

CVE-2021-39711

CVSS3: 4.4

debian

почти 4 года назад

In bpf_prog_test_run_skb of test_run.c, there is a possible out of bou ...

GHSA-8g4m-8c8j-3c2f

CVSS3: 4.4

github

почти 4 года назад

BDU:2022-05138

CVSS3: 4.4

fstec

почти 4 года назад

Уязвимость функции bpf_prog_test_run_skb (test_run.c) ядра операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 30%

0.00112

Низкий

4.4 Medium

CVSS3