CVE-2021-47070

Опубликовано: 01 мар. 2024

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: uio_hv_generic: Fix another memory leak in error handling paths Memory allocated by 'vmbus_alloc_ring()' at the beginning of the probe function is never freed in the error handling path. Add the missing 'vmbus_free_ring()' call. Note that it is already freed in the .remove function.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Under investigation
Red Hat Enterprise Linux 8	kernel-rt	Under investigation
Red Hat Enterprise Linux 9	kernel	Under investigation
Red Hat Enterprise Linux 9	kernel-rt	Under investigation

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-402

https://bugzilla.redhat.com/show_bug.cgi?id=2267516kernel: uio_hv_generic: Fix another memory leak in error handling paths

EPSS

Процентиль: 2%

0.00015

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-47070

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2021-47070

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2021-47070

CVSS3: 5.5

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: u ...

GHSA-7f7v-jf43-h9pw

CVSS3: 5.5

github

почти 2 года назад

BDU:2025-05171

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость функции hv_uio_probe() модуля drivers/uio/uio_hv_generic.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00015

Низкий

4.4 Medium

CVSS3