CVE-2021-47339 in Linux
Sumário
de VulDB • 31/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
media: v4l2-core: limpar explicitamente os dados de entrada do ioctl
Conforme observado em um recente relatório de bug do syzbot, erros na implementação de ioctl compat podem levar ao uso de dados não inicializados da pilha do kernel como entrada para manipuladores de ioctl dos drivers.
O bug relatado foi corrigido, mas é possível que outros bugs relacionados ainda estejam presentes ou sejam adicionados no futuro. Como os drivers precisam verificar a entrada do usuário, o impacto possível é bastante baixo, mas ainda pode causar um vazamento de informações.
Para estar seguro, sempre limpe todo o buffer do ioctl antes de chamar as funções manipuladoras de conversão destinadas a inicializá-los.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.