CVE-2021-47039

Опубликовано: 28 фев. 2024

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: ataflop: potential out of bounds in do_format() The function uses "type" as an array index: q = unit[drive].disk[type]->queue; Unfortunately the bounds check on "type" isn't done until later in the function. Fix this by moving the bounds check to the start.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2267001kernel: ataflop: potential out of bounds in do_format()

EPSS

Процентиль: 5%

0.00022

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-47039

CVSS3: 7.1

ubuntu

почти 2 года назад

CVE-2021-47039

CVSS3: 7.1

nvd

почти 2 года назад

CVE-2021-47039

CVSS3: 7.1

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: a ...

GHSA-ffm2-8jrv-hhxj

CVSS3: 7.1

github

почти 2 года назад

BDU:2024-01752

CVSS3: 5.5

fstec

почти 5 лет назад

Уязвимость функции do_format компонента ataflop ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00022

Низкий

4.4 Medium

CVSS3