CVE-2021-47339 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
media: v4l2-core: cancellazione esplicita dei dati di input degli ioctl
Come evidenziato da un recente rapporto di bug su syzbot, errori nell'implementazione degli ioctl compat possono comportare l'utilizzo di dati dello stack del kernel non inizializzati come input per i gestori degli ioctl dei driver.
Il bug segnalato è stato ora corretto, ma è possibile che altri bug correlati siano ancora presenti o vengano introdotti in futuro. Poiché i driver devono già verificare gli input dell'utente, l'impatto potenziale è piuttosto limitato, sebbene possa comunque causare una fuoriuscita di informazioni (information leak).
Per maggiore sicurezza, si consiglia di cancellare sempre l'intero buffer degli ioctl prima di chiamare le funzioni handler di conversione destinate a inizializzarli.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.