CVE-2021-46991

Опубликовано: 28 фев. 2024

Источник: redhat

CVSS3: 7.1

Описание

In the Linux kernel, the following vulnerability has been resolved: i40e: Fix use-after-free in i40e_client_subtask() Currently the call to i40e_client_del_instance frees the object pf->cinst, however pf->cinst->lan_info is being accessed after the free. Fix this by adding the missing return. Addresses-Coverity: ("Read from pointer after free")

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2266894kernel: i40e: Fix use-after-free in i40e_client_subtask()

7.1 High

CVSS3

Связанные уязвимости

CVE-2021-46991

CVSS3: 7.8

ubuntu

почти 2 года назад

CVE-2021-46991

CVSS3: 7.8

nvd

почти 2 года назад

CVE-2021-46991

CVSS3: 7.8

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-73pj-jqmg-pmr5

CVSS3: 7.8

github

почти 2 года назад

BDU:2025-00811

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость функции i40e_client_subtask() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

7.1 High

CVSS3