CVE-2021-47049

Опубликовано: 28 фев. 2024

Источник: redhat

CVSS3: 6

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: Drivers: hv: vmbus: Use after free in __vmbus_open() The "open_info" variable is added to the &vmbus_connection.chn_msg_list, but the error handling frees "open_info" without removing it from the list. This will result in a use after free. First remove it from the list, and then free it.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2267016kernel: Drivers: hv: vmbus: Use after free in __vmbus_open()

EPSS

Процентиль: 3%

0.00016

Низкий

6 Medium

CVSS3

Связанные уязвимости

CVE-2021-47049

CVSS3: 7.8

ubuntu

почти 2 года назад

CVE-2021-47049

CVSS3: 7.8

nvd

почти 2 года назад

CVE-2021-47049

CVSS3: 7.8

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: D ...

GHSA-vw5q-4j3r-jcj8

CVSS3: 7.8

github

почти 2 года назад

BDU:2025-00802

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость функции __vmbus_open() компонента drivers/hv/channel.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 3%

0.00016

Низкий

6 Medium

CVSS3