CVE-2021-28972 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

In drivers/pci/hotplug/rpadlpar_sysfs.c del Linux Kernel fino alla versione 5.11.8, il driver RPA PCI Hotplug presenta un buffer overflow tollerabile dall'utente quando si scrive un nuovo nome di dispositivo nel driver da userspace, consentendo a userspace di scrivere dati direttamente nello stack frame del kernel. Ciò avviene perché add_slot_store e remove_slot_store gestiscono in modo errato la terminazione '\0' di drc_name, noto anche come CID-cc7a0bb058b8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.03.2021

Veröffentlichung

22.03.2021

Moderieren

akzeptiert

Eintrag

VDB-171556

CPE

bereit

EPSS

0.00858

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!