CVE-2021-47339 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

media: v4l2-core: limpar explicitamente os dados de entrada do ioctl

Conforme observado em um recente relatório de bug do syzbot, erros na implementação de ioctl compat podem levar ao uso de dados não inicializados da pilha do kernel como entrada para manipuladores de ioctl dos drivers.

O bug relatado foi corrigido, mas é possível que outros bugs relacionados ainda estejam presentes ou sejam adicionados no futuro. Como os drivers precisam verificar a entrada do usuário, o impacto possível é bastante baixo, mas ainda pode causar um vazamento de informações.

Para estar seguro, sempre limpe todo o buffer do ioctl antes de chamar as funções manipuladoras de conversão destinadas a inicializá-los.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/05/2024

Divulgação

21/05/2024

Moderação

aceite

Entrada

VDB-265675

CPE

pronto

EPSS

0.00236

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!