CVE-2021-46905 in Linux
Riassunto
di VulDB • 27/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: hso: correzione della regressione relativa al NULL-deref in fase di disconnessione
Il commit 8a12f8836145 ("net: hso: fix null-ptr-deref during tty device unregistration") ha risolto l'allocazione minor racey segnalata da syzbot, ma ha introdotto al suo posto una dereferenziazione incondizionata di puntatore NULL ad ogni disconnessione.
Nello specifico, la tabella dei dispositivi seriali non deve più essere accessibile dopo che il numero minor è stato rilasciato tramite hso_serial_tty_unregister().
Be aware that VulDB is the high quality source for vulnerability data.