目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-46959— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 困难 EPSS 0.24% · P16

影响版本矩阵 27

厂商产品版本范围状态
LinuxLinuxa4add022c1552b0d51a0b89a4781919d6ebac4f9< 62bb2c7f2411a0045c24831f11ecacfc35610815affected
0870525cf94bc27907e94ce99afb6d7239ffd2f5< 8bf96425c90f5c1dcf3b7b9df568019a1d4b8a0eaffected
8c45a1c6c951bbe7f95db78fcab46f7337364468< 8e029707f50a82c53172359c686b2536ab54e58caffected
234b432c7b6184b2d6c5ba2c55f0dd5023c0edf0< 28a5529068c51cdf0295ab1e11a99a3a909a03e4affected
3e04a4976addbedcad326f47b0dd4efc570a1fac< 001c8e83646ad3b847b18f6ac55a54367d917d74affected
5e844cc37a5cbaa460e68f9a989d321d63088a89< c7fabe372a9031acd00498bc718ce27c253abfd1affected
5e844cc37a5cbaa460e68f9a989d321d63088a89< cee78aa24578edac8cf00513dca618c0acc17cd7affected
5e844cc37a5cbaa460e68f9a989d321d63088a89< 8735248ebb918d25427965f0db07939ed0473ec6affected
… +19 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-46959 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
spi: Fix use-after-free with devm_spi_alloc_*
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: spi: Fix use-after-free with devm_spi_alloc_* We can't rely on the contents of the devres list during spi_unregister_controller(), as the list is already torn down at the time we perform devres_find() for devm_spi_release_controller. This causes devices registered with devm_spi_alloc_{master,slave}() to be mistakenly identified as legacy, non-devm managed devices and have their reference counters decremented below 0. ------------[ cut here ]------------ WARNING: CPU: 1 PID: 660 at lib/refcount.c:28 refcount_warn_saturate+0x108/0x174 [<b0396f04>] (refcount_warn_saturate) from [<b03c56a4>] (kobject_put+0x90/0x98) [<b03c5614>] (kobject_put) from [<b0447b4c>] (put_device+0x20/0x24) r4:b6700140 [<b0447b2c>] (put_device) from [<b07515e8>] (devm_spi_release_controller+0x3c/0x40) [<b07515ac>] (devm_spi_release_controller) from [<b045343c>] (release_nodes+0x84/0xc4) r5:b6700180 r4:b6700100 [<b04533b8>] (release_nodes) from [<b0454160>] (devres_release_all+0x5c/0x60) r8:b1638c54 r7:b117ad94 r6:b1638c10 r5:b117ad94 r4:b163dc10 [<b0454104>] (devres_release_all) from [<b044e41c>] (__device_release_driver+0x144/0x1ec) r5:b117ad94 r4:b163dc10 [<b044e2d8>] (__device_release_driver) from [<b044f70c>] (device_driver_detach+0x84/0xa0) r9:00000000 r8:00000000 r7:b117ad94 r6:b163dc54 r5:b1638c10 r4:b163dc10 [<b044f688>] (device_driver_detach) from [<b044d274>] (unbind_store+0xe4/0xf8) Instead, determine the devm allocation state as a flag on the controller which is guaranteed to be stable during cleanup.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 devm_spi_alloc_* 存在释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a4add022c1552b0d51a0b89a4781919d6ebac4f9 ~ 62bb2c7f2411a0045c24831f11ecacfc35610815 -
LinuxLinux 5.10 -

二、漏洞 CVE-2021-46959 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-46959 的情报信息

登录查看更多情报信息。

CVE-2021-46959 其他参考 (8)

同批安全公告 · Linux · 2024-02-29 · 共 53 条

CVE-2021-47020Linux kernel 安全漏洞
CVE-2021-47068Linux kernel 安全漏洞
CVE-2021-47067Linux kernel 安全漏洞
CVE-2021-47062Linux kernel 安全漏洞
CVE-2021-47065Linux kernel 安全漏洞
CVE-2021-47064Linux kernel 安全漏洞
CVE-2021-47063Linux kernel 安全漏洞
CVE-2021-47066Linux kernel 安全漏洞
CVE-2021-47055Linux kernel 安全漏洞
CVE-2021-47054Linux kernel 安全漏洞
CVE-2021-47056Linux kernel 安全漏洞
CVE-2021-47016Linux kernel 安全漏洞
CVE-2024-26620Linux kernel 安全漏洞
CVE-2024-26619Linux kernel 安全漏洞
CVE-2024-26618Linux kernel 安全漏洞
CVE-2024-26617Linux kernel 安全漏洞
CVE-2024-26616Linux kernel安全漏洞
CVE-2024-26615Linux kernel 安全漏洞
CVE-2024-26614Linux kernel安全漏洞
CVE-2024-26612Linux kernel 安全漏洞

显示前 20 条,共 53 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-46959

暂无评论


发表评论