Vulnerabilidad en kernel de Linux (CVE-2021-47443)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2024
Última modificación:
02/04/2025
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: NFC: digital: corrige una posible pérdida de memoria en digital_tg_listen_mdaa() Los 'params' se asignan en digital_tg_listen_mdaa(), pero no están libres cuando falla digital_send_cmd(), lo que provocará una pérdida de memoria. Solucionelo liberando 'params' si falla la devolución de digital_send_cmd().
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.13 (incluyendo) | 4.4.290 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.9.288 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.10 (incluyendo) | 4.14.252 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.15 (incluyendo) | 4.19.213 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.155 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.75 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.14.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:5.15:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:5.15:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3f2960b39f22e26cf8addae93c3f5884d1c183c9
- https://git.kernel.org/stable/c/429054ec51e648d241a7e0b465cf44f6633334c5
- https://git.kernel.org/stable/c/564249219e5b5673a8416b5181875d828c3f1e8c
- https://git.kernel.org/stable/c/58e7dcc9ca29c14e44267a4d0ea61e3229124907
- https://git.kernel.org/stable/c/7ab488d7228a9dceb2456867f1f0919decf6efed
- https://git.kernel.org/stable/c/9881b0c860649f27ef2565deef011e516390f416
- https://git.kernel.org/stable/c/a67d47e32c91e2b10402cb8c081774cbf08edb2e
- https://git.kernel.org/stable/c/b7b023e6ff567e991c31cd425b0e1d16779c938b
- https://git.kernel.org/stable/c/3f2960b39f22e26cf8addae93c3f5884d1c183c9
- https://git.kernel.org/stable/c/429054ec51e648d241a7e0b465cf44f6633334c5
- https://git.kernel.org/stable/c/564249219e5b5673a8416b5181875d828c3f1e8c
- https://git.kernel.org/stable/c/58e7dcc9ca29c14e44267a4d0ea61e3229124907
- https://git.kernel.org/stable/c/7ab488d7228a9dceb2456867f1f0919decf6efed
- https://git.kernel.org/stable/c/9881b0c860649f27ef2565deef011e516390f416
- https://git.kernel.org/stable/c/a67d47e32c91e2b10402cb8c081774cbf08edb2e
- https://git.kernel.org/stable/c/b7b023e6ff567e991c31cd425b0e1d16779c938b