CVE-2021-47668

Опубликовано: 17 апр. 2025

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: can: dev: can_restart: fix use after free bug After calling netif_rx_ni(skb), dereferencing skb is unsafe. Especially, the can_frame cf which aliases skb memory is accessed after the netif_rx_ni() in: stats->rx_bytes += cf->len; Reordering the lines solves the issue.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Out of support scope
Red Hat Enterprise Linux 8	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2360785kernel: can: dev: can_restart: fix use after free bug

EPSS

Процентиль: 6%

0.00024

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-47668

CVSS3: 7.8

ubuntu

10 месяцев назад

CVE-2021-47668

CVSS3: 7.8

nvd

10 месяцев назад

CVE-2021-47668

CVSS3: 7.8

debian

10 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: c ...

GHSA-78xp-xvw2-6rw6

CVSS3: 7.8

github

10 месяцев назад

SUSE-SU-2025:01633-1

suse-cvrf

9 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 6%

0.00024

Низкий

5.5 Medium

CVSS3