Linux Kernel до 5.10.10 netif_rx_ni повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 5.10.10. Она была оценена как критический. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2021-47668. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 5.10.10. Она была оценена как критический. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-416. Данная уязвимость была опубликована. Документ доступен для загрузки по адресу git.kernel.org.

Эта уязвимость обозначается как CVE-2021-47668. CVE был назначен 16.04.2025. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено.

Обновление до 4.4.254, 4.9.254, 4.14.218, 4.19.171, 5.4.93 и 5.10.11 может устранить эту уязвимость. Название патча: 260925a0b7d2da5449f8ecfd02c1405e0c8a45b8/bbc6847b9b8978b520f62fbc7c68c54ef0f8d282/92668d28c7e6a7a2ba07df287669ffcdf650c421/08ab951787098ae0b6c0364aeea7a8138226f234/ac48ef15826e83f4206c47add61072e8fc76d328/593c072b7b3c4d7044416eb039d9ad706bedd67a/03f16c5075b22c8902d2af739969e878b0879c94. Исправление ошибки доступно для загрузки на git.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента.

Затронуто

  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • SolarWinds Security Event Manager
  • Dell Secure Connect Gateway

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 8.0
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.4.254/4.9.254/4.14.218/4.19.171/5.4.93/5.10.11
Патч: 260925a0b7d2da5449f8ecfd02c1405e0c8a45b8/bbc6847b9b8978b520f62fbc7c68c54ef0f8d282/92668d28c7e6a7a2ba07df287669ffcdf650c421/08ab951787098ae0b6c0364aeea7a8138226f234/ac48ef15826e83f4206c47add61072e8fc76d328/593c072b7b3c4d7044416eb039d9ad706bedd67a/03f16c5075b22c8902d2af739969e878b0879c94

ХронологияИнформация

16.04.2025 🔍
17.04.2025 +1 дни 🔍
17.04.2025 +0 дни 🔍
16.02.2026 +305 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2021-47668 (🔍)
GCVE (CVE): GCVE-0-2021-47668
GCVE (VulDB): GCVE-100-305565
CERT Bund: WID-SEC-2025-0861 - Linux Kernel: Mehrere Schwachstellen

ВходИнформация

Создано: 17.04.2025 21:39
Обновлено: 16.02.2026 14:40
Изменения: 17.04.2025 21:39 (58), 20.08.2025 10:30 (7), 10.09.2025 07:56 (1), 15.11.2025 15:10 (1), 16.02.2026 14:40 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!