CVE-2021-47401 in Linuxinfo

Zusammenfassung

von VulDB • 10.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ipack: ipoctal: Behebung eines Stack-Information-Lecks

Der Name des tty-Treibers wird auch nach der Registrierung des Treibers verwendet und darf insbesondere nicht im Stack allokiert werden, um ein Lecken von Informationen in den Benutzerbereich (oder das Auslösen einer Oops-Meldung) zu vermeiden.

Treiber sollten versuchen, Topologieinformationen nicht im Namen des tty-Geräts zu kodieren; dieser Fehler ist jedoch unbemerkt durch die Staging-Komponente eingeschlichen worden und wurde inzwischen von einem anderen Treiber übernommen.

Die Korrektur der ABI ist ein separates Thema, doch dies schließt zumindest das Sicherheitsloch.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265479

CPE

bereit

EPSS

0.00243

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!