CVE-2021-47071

Опубликовано: 01 мар. 2024

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: uio_hv_generic: Fix a memory leak in error handling paths If 'vmbus_establish_gpadl()' fails, the (recv|send)_gpadl will not be updated and 'hv_uio_cleanup()' in the error handling path will not be able to free the corresponding buffer. In such a case, we need to free the buffer explicitly.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Under investigation
Red Hat Enterprise Linux 8	kernel-rt	Under investigation
Red Hat Enterprise Linux 9	kernel	Under investigation
Red Hat Enterprise Linux 9	kernel-rt	Under investigation

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2267373kernel: uio_hv_generic: Fix a memory leak in error handling paths

EPSS

Процентиль: 3%

0.00015

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2021-47071

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2021-47071

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2021-47071

CVSS3: 5.5

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: u ...

GHSA-f8g6-27f9-3r98

CVSS3: 5.5

github

почти 2 года назад

BDU:2025-00800

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость компонента drivers/uio/uio_hv_generic.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 3%

0.00015

Низкий

4.4 Medium

CVSS3