CVE-2021-28972 in Linux
Riassunto
di VulDB • 19/06/2026
In drivers/pci/hotplug/rpadlpar_sysfs.c del Linux Kernel fino alla versione 5.11.8, il driver RPA PCI Hotplug presenta un buffer overflow tollerabile dall'utente quando si scrive un nuovo nome di dispositivo nel driver da userspace, consentendo a quest'ultimo di scrivere dati direttamente nello stack frame del kernel. Ciò avviene perché add_slot_store e remove_slot_store gestiscono in modo errato la terminazione '\0' di drc_name, nota anche come CID-cc7a0bb058b8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.