Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2021-47534

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2021-47534
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2021-47534

PUBLISHED 19.12.2024

CNA: Linux

drm/vc4: kms: Add missing drm_crtc_commit_put

Обновлено: 19.12.2024
In the Linux kernel, the following vulnerability has been resolved: drm/vc4: kms: Add missing drm_crtc_commit_put Commit 9ec03d7f1ed3 ("drm/vc4: kms: Wait on previous FIFO users before a commit") introduced a global state for the HVS, with each FIFO storing the current CRTC commit so that we can properly synchronize commits. However, the refcounting was off and we thus ended up leaking the drm_crtc_commit structure every commit. Add a drm_crtc_commit_put to prevent the leakage.

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-10750 Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 9ec03d7f1ed394897891319a4dda75f52c5d292d до 53f9601e908d42481addd67cdb01a9288c611124 affected
Наблюдалось в версиях от 9ec03d7f1ed394897891319a4dda75f52c5d292d до 049cfff8d53a30cae3349ff71a4c01b7d9981bc2 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 5.12 affected
Наблюдалось в версиях от 0 до 5.12 unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

https://git.kernel.org/stable/c/53f9601e908d42481addd67cdb01a9288c611124
https://git.kernel.org/stable/c/049cfff8d53a30cae3349ff71a4c01b7d9981bc2

CISA ADP Vulnrichment

Обновлено: 07.11.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка Severity Версия Базовый вектор
4.1 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 29.05.2024

CVE Program Container

Обновлено: 04.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://git.kernel.org/stable/c/53f9601e908d42481addd67cdb01a9288c611124
https://git.kernel.org/stable/c/049cfff8d53a30cae3349ff71a4c01b7d9981bc2
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.