目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-46951— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.24% · P14

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinux166a2809d65b282272c474835ec22c882a39ca1b< 2f12258b5224cfaa808c54fd29345f3c1cbfca76affected
166a2809d65b282272c474835ec22c882a39ca1b< 60a01ecc9f68067e4314a0b55148e39e5d58a51baffected
166a2809d65b282272c474835ec22c882a39ca1b< 3818b753277f5ca0c170bf5b98e0a5a225542fcbaffected
166a2809d65b282272c474835ec22c882a39ca1b< ac07c557ca12ec9276c0375517bac7ae5be4e50caffected
166a2809d65b282272c474835ec22c882a39ca1b< 48cff270b037022e37835d93361646205ca25101affected
5.3affected
< 5.3unaffected
5.4.118≤ 5.4.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-46951 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tpm: efi: Use local variable for calculating final log size
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tpm: efi: Use local variable for calculating final log size When tpm_read_log_efi is called multiple times, which happens when one loads and unloads a TPM2 driver multiple times, then the global variable efi_tpm_final_log_size will at some point become a negative number due to the subtraction of final_events_preboot_size occurring each time. Use a local variable to avoid this integer underflow. The following issue is now resolved: Mar 8 15:35:12 hibinst kernel: Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 Mar 8 15:35:12 hibinst kernel: Workqueue: tpm-vtpm vtpm_proxy_work [tpm_vtpm_proxy] Mar 8 15:35:12 hibinst kernel: RIP: 0010:__memcpy+0x12/0x20 Mar 8 15:35:12 hibinst kernel: Code: 00 b8 01 00 00 00 85 d2 74 0a c7 05 44 7b ef 00 0f 00 00 00 c3 cc cc cc 66 66 90 66 90 48 89 f8 48 89 d1 48 c1 e9 03 83 e2 07 <f3> 48 a5 89 d1 f3 a4 c3 66 0f 1f 44 00 00 48 89 f8 48 89 d1 f3 a4 Mar 8 15:35:12 hibinst kernel: RSP: 0018:ffff9ac4c0fcfde0 EFLAGS: 00010206 Mar 8 15:35:12 hibinst kernel: RAX: ffff88f878cefed5 RBX: ffff88f878ce9000 RCX: 1ffffffffffffe0f Mar 8 15:35:12 hibinst kernel: RDX: 0000000000000003 RSI: ffff9ac4c003bff9 RDI: ffff88f878cf0e4d Mar 8 15:35:12 hibinst kernel: RBP: ffff9ac4c003b000 R08: 0000000000001000 R09: 000000007e9d6073 Mar 8 15:35:12 hibinst kernel: R10: ffff9ac4c003b000 R11: ffff88f879ad3500 R12: 0000000000000ed5 Mar 8 15:35:12 hibinst kernel: R13: ffff88f878ce9760 R14: 0000000000000002 R15: ffff88f77de7f018 Mar 8 15:35:12 hibinst kernel: FS: 0000000000000000(0000) GS:ffff88f87bd00000(0000) knlGS:0000000000000000 Mar 8 15:35:12 hibinst kernel: CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 Mar 8 15:35:12 hibinst kernel: CR2: ffff9ac4c003c000 CR3: 00000001785a6004 CR4: 0000000000060ee0 Mar 8 15:35:12 hibinst kernel: Call Trace: Mar 8 15:35:12 hibinst kernel: tpm_read_log_efi+0x152/0x1a7 Mar 8 15:35:12 hibinst kernel: tpm_bios_log_setup+0xc8/0x1c0 Mar 8 15:35:12 hibinst kernel: tpm_chip_register+0x8f/0x260 Mar 8 15:35:12 hibinst kernel: vtpm_proxy_work+0x16/0x60 [tpm_vtpm_proxy] Mar 8 15:35:12 hibinst kernel: process_one_work+0x1b4/0x370 Mar 8 15:35:12 hibinst kernel: worker_thread+0x53/0x3e0 Mar 8 15:35:12 hibinst kernel: ? process_one_work+0x370/0x370
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于当多次调用 tpm_read_log_efi 时,全局变量 efi_tpm_final_log_size 将在某个时刻由于每次都会减去 Final_events_preboot_size 而变为负数。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 166a2809d65b282272c474835ec22c882a39ca1b ~ 2f12258b5224cfaa808c54fd29345f3c1cbfca76 -
LinuxLinux 5.3 -

二、漏洞 CVE-2021-46951 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-46951 的情报信息

登录查看更多情报信息。

CVE-2021-46951 其他参考 (5)

同批安全公告 · Linux · 2024-02-27 · 共 67 条

CVE-2021-46950Linux kernel 安全漏洞
CVE-2021-46971Linux kernel 安全漏洞
CVE-2021-46970Linux kernel 安全漏洞
CVE-2021-46969Linux kernel 安全漏洞
CVE-2021-46957Linux kernel 安全漏洞
CVE-2021-46956Linux kernel 安全漏洞
CVE-2021-46955Linux kernel 安全漏洞
CVE-2021-46954Linux kernel 安全漏洞
CVE-2021-46953Linux kernel 安全漏洞
CVE-2021-46952Linux kernel 安全漏洞
CVE-2021-46958Linux kernel 安全漏洞
CVE-2021-46949Linux kernel 安全漏洞
CVE-2021-46948Linux kernel 安全漏洞
CVE-2021-46947Linux kernel 安全漏洞
CVE-2021-46945Linux kernel 安全漏洞
CVE-2021-46944Linux kernel 安全漏洞
CVE-2021-46943Linux kernel 安全漏洞
CVE-2021-46942Linux kernel 安全漏洞
CVE-2021-46941Linux kernel 安全漏洞
CVE-2021-46940Linux kernel 安全漏洞

显示前 20 条,共 67 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-46951

暂无评论


发表评论