CVE-2021-47339 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في نواة لينكس، تم حل الثغرة التالية:

media: v4l2-core: مسح بيانات إدخال ioctl صراحةً

كما يظهر من تقرير خطأ حديث من syzbot، يمكن أن تؤدي الأخطاء في تنفيذ ioctl المتوافق (compat) إلى استخدام بيانات غير مهيأة في مكدس النواة (kernel stack) كمدخلات لمعالجات ioctl الخاصة بالسائقين (drivers).

تم إصلاح الخطأ المبلغ عنه الآن، لكن من الممكن أن لا تزال ثغرات ذات صلة موجودة أو قد تظهر في المستقبل. ونظراً لأن السائقين بحاجة إلى التحقق من مدخلات المستخدم بالفعل، فإن التأثير المحتمل منخفض نسبياً، لكنه قد يتسبب في تسرب معلومات.

لضمان السلامة، يجب دائماً مسح كامل مخزن مؤقت لـ ioctl (ioctl buffer) قبل استدعاء دوال معالج التحويل المخصصة لتهيئتها.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

21/05/2024

إفشاء

21/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265675

EPSS

0.00236

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!