CVE-2021-47459 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

can: j1939: j1939_netdev_start(): correzione UAF per rx_kref di j1939_priv

Si verificherà un Use-After-Free (UAF) su rx_kref di j1939_priv come segue.

cpu0 cpu1 j1939_sk_bind(socket0, ndev0, ...) j1939_netdev_start j1939_sk_bind(socket1, ndev0, ...) j1939_netdev_start j1939_priv_set j1939_priv_get_by_ndev_locked j1939_jsk_add ..... j1939_netdev_stop kref_put_lock(&priv->rx_kref, ...) kref_get(&priv->rx_kref, ...) REFCOUNT_WARN("addition on 0;...")

==================================================== refcount_t: addition on 0; use-after-free. WARNING: CPU: 1 PID: 20874 at lib/refcount.c:25 refcount_warn_saturate+0x169/0x1e0 RIP: 0010:refcount_warn_saturate+0x169/0x1e0 Call Trace: j1939_netdev_start+0x68b/0x920 j1939_sk_bind+0x426/0xeb0 ? security_socket_bind+0x83/0xb0

Le operazioni kref_get() e kref_put() di rx_kref dovrebbero utilizzare j1939_netdev_lock per la protezione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!