首页 >> 网络安全 >>漏洞预警 >> CVE-2021-37159 Linux 内核双重释放
详细内容

CVE-2021-37159 Linux 内核双重释放

时间:2021-12-13     【转载】   阅读

从 5.13.4 到 Linux 内核的 drivers/net/usb/hso.c 中的 hso_free_net_device 调用 unregister_netdev 而不检查 NETREG_REGISTERED 状态,导致释放后使用和双重释放。


CVSS 2.0:4.4 中 CVSS 3.x:6.4 中


▼ CVSS3 Vec CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

攻击向量 (AV)网络邻近的当地的身体的

攻击复杂度 (AC)低的高的

所需权限 (PR)没有低的高的

用户交互 (UI)没有必需的

范围 (S)不变改变

保密 (C)没有低的高的

诚信(一)没有低的高的

可用性 (A)没有低的高的


▼ CVSS2 Vec AV:L/AC:M/Au:N/C:P/I:P/A:P

攻击向量 (AV)网络邻近的当地的

访问复杂性 (AC)低的中等的高的

认证 (Au)没有单身的多种的

保密 (C)没有帕里尔完全的

诚信(一)没有部分的完全的

可用性 (A)没有部分的完全的


NVD 参考

 https://www.spinics.net/lists/linux-usb/msg202228.html

     来源:MISC

     标签:邮件列表补丁第三方咨询    

 https://security.netapp.com/advisory/ntap-20210819-0003/

     来源:CONFIRM

     标签:第三方咨询    

 [debian-lts-announce] 20211015 [安全] [DLA 2785-1] linux-4.19 安全更新

     来源:MLIST

     标签:邮件列表第三方咨询    

 [debian-lts-announce] 20211216 [SECURITY] [DLA 2843-1] linux 安全更新

     来源:MLIST

     标签:邮件列表第三方咨询    

技术支持: 建站ABC | 管理登录