Linux Kernel hasta 5.17.3 da850_evm_config_emac denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en Linux Kernel hasta 5.17.3 y clasificada como crítica. Está afectada una función desconocida. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esta vulnerabilidad se registra como CVE-2021-47631. No existe ningún exploit disponible. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en Linux Kernel hasta 5.17.3. La función da850_evm_config_emac es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. CVE resume:
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ARM: davinci: da850-evm: Evitar la desreferencia de puntero NULL Con versiones más nuevas de GCC, hay un pánico en da850_evm_config_emac() al iniciar multi_v5_defconfig en QEMU bajo la máquina palmetto-bmc: No se puede manejar la desreferencia de puntero NULL del kernel en la dirección virtual 00000020 pgd = (ptrval) [00000020] *pgd=00000000 Error interno: Oops: 5 [#1] PREEMPT Módulos ARM vinculados: CPU: 0 PID: 1 Comm: swapper No contaminado 5.15.0 #1 Nombre del hardware: Sistema genérico basado en DT La PC está en da850_evm_config_emac+0x1c/0x120 LR está en El puntero emac_pdata en soc_info es NULL porque davinci_soc_info solo se completa en máquinas davinci, pero se llama a da850_evm_config_emac() en todas las máquinas a través de device_initcall(). Mueva la asignación rmii_en debajo de la verificación de la máquina para que solo se desreferencia cuando se ejecuta en un SoC compatible.El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2021-47631. Se considera difícil de explotar. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Una actualización a la versión 4.9.311, 4.14.276, 4.19.239, 5.4.190, 5.10.112, 5.15.35 o 5.17.4 elimina esta vulnerabilidad. Aplicando el parche c06f476e5b74bcabb8c4a2fba55864a37e62843b/a12b356d45cbb6e8a1b718d1436b3d6239a862f3/c64e2ed5cc376e137e572babfd2edc38b2cfb61b/89931d4762572aaee6edbe5673d41f8082de110f/0a312ec66a03133d28570f07bc52749ccfef54da/0940795c6834fbe7705acc5c3d4b2f7a5f67527a/c5628533a3ece64235d04fe11ec44d2be99e423d/83a1cde5c74bfb44b49cb2a940d044bb2380f4ea es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producto
Escribe
Proveedor
Nombre
Versión
- 4.9.310
- 4.14.275
- 4.19.238
- 5.4.189
- 5.10.111
- 5.15.0
- 5.15.1
- 5.15.2
- 5.15.3
- 5.15.4
- 5.15.5
- 5.15.6
- 5.15.7
- 5.15.8
- 5.15.9
- 5.15.10
- 5.15.11
- 5.15.12
- 5.15.13
- 5.15.14
- 5.15.15
- 5.15.16
- 5.15.17
- 5.15.18
- 5.15.19
- 5.15.20
- 5.15.21
- 5.15.22
- 5.15.23
- 5.15.24
- 5.15.25
- 5.15.26
- 5.15.27
- 5.15.28
- 5.15.29
- 5.15.30
- 5.15.31
- 5.15.32
- 5.15.33
- 5.15.34
- 5.17.0
- 5.17.1
- 5.17.2
- 5.17.3
Licencia
Sitio web
- Proveedor: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.1VulDB Puntuación meta temporal: 5.0
VulDB Puntuación base: 4.8
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: En parte
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: Kernel 4.9.311/4.14.276/4.19.239/5.4.190/5.10.112/5.15.35/5.17.4
Parche: c06f476e5b74bcabb8c4a2fba55864a37e62843b/a12b356d45cbb6e8a1b718d1436b3d6239a862f3/c64e2ed5cc376e137e572babfd2edc38b2cfb61b/89931d4762572aaee6edbe5673d41f8082de110f/0a312ec66a03133d28570f07bc52749ccfef54da/0940795c6834fbe7705acc5c3d4b2f7a5f67527a/c5628533a3ece64235d04fe11ec44d2be99e423d/83a1cde5c74bfb44b49cb2a940d044bb2380f4ea
Línea de tiempo
2025-02-26 🔍2025-02-26 🔍
2025-02-26 🔍
2025-03-19 🔍
Fuentes
Proveedor: kernel.orgAviso: git.kernel.org
Estado: Confirmado
CVE: CVE-2021-47631 (🔍)
GCVE (CVE): GCVE-0-2021-47631
GCVE (VulDB): GCVE-100-297312
Artículo
Fecha de creación: 2025-02-26 11:08Actualizado: 2025-03-19 04:25
Cambios: 2025-02-26 11:08 (58), 2025-03-19 04:25 (12)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.