CVE-2021-28972 in Linux
Zusammenfassung
von VulDB • 09.06.2026
In drivers/pci/hotplug/rpadlpar_sysfs.c del Linux Kernel fino alla versione 5.11.8, il driver RPA PCI Hotplug presenta un buffer overflow tollerabile dall'utente quando si scrive un nuovo nome di dispositivo nel driver da userspace, consentendo a userspace di scrivere dati direttamente nello stack frame del kernel. Ciò avviene perché add_slot_store e remove_slot_store gestiscono in modo errato la terminazione '\0' di drc_name, noto anche come CID-cc7a0bb058b8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.