Linux Kernel bis 5.14.14 AMD GPU Display Driver Debug Filesystem amdgpu_dm_debugfs.c dp_link_settings_write Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 5.14.14 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion dp_link_settings_write der Datei drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c der Komponente AMD GPU Display Driver Debug Filesystem. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2021-42327 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar.
Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine kritische Schwachstelle in Linux Kernel bis 5.14.14 (Operating System) gefunden. Es betrifft die Funktion dp_link_settings_write der Datei drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c der Komponente AMD GPU Display Driver Debug Filesystem. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-122 vorgenommen. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt.
Die Schwachstelle wurde am 22.10.2021 publiziert. Bereitgestellt wird das Advisory unter mail-archive.com. Die Identifikation der Schwachstelle wird seit dem 12.10.2021 mit CVE-2021-42327 vorgenommen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 09.08.2025).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 247084 (Linux Distros Unpatched Vulnerability : CVE-2021-42327) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (247084) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.3VulDB Meta Temp Score: 8.1
VulDB Base Score: 8.8
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 247084
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2021-42327
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: git.kernel.org
Timeline
12.10.2021 🔍22.10.2021 🔍
22.10.2021 🔍
09.08.2025 🔍
Quellen
Hersteller: kernel.orgAdvisory: mail-archive.com
Status: Bestätigt
CVE: CVE-2021-42327 (🔍)
GCVE (CVE): GCVE-0-2021-42327
GCVE (VulDB): GCVE-100-185205
Eintrag
Erstellt: 22.10.2021 07:13Aktualisierung: 09.08.2025 21:09
Anpassungen: 22.10.2021 07:13 (43), 28.10.2021 14:26 (1), 28.10.2021 14:28 (18), 09.08.2025 21:09 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.