CVE-2021-47068— Linux kernel 安全漏洞

EPSS 0.01% · P3 更新日 2025-05-04

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-47068の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

net/nfc: fix use-after-free llcp_sock_bind/connect

ソース: NVD (National Vulnerability Database)

脆弱性説明

In the Linux kernel, the following vulnerability has been resolved: net/nfc: fix use-after-free llcp_sock_bind/connect Commits 8a4cd82d ("nfc: fix refcount leak in llcp_sock_connect()") and c33b1cc62 ("nfc: fix refcount leak in llcp_sock_bind()") fixed a refcount leak bug in bind/connect but introduced a use-after-free if the same local is assigned to 2 different sockets. This can be triggered by the following simple program: int sock1 = socket( AF_NFC, SOCK_STREAM, NFC_SOCKPROTO_LLCP ); int sock2 = socket( AF_NFC, SOCK_STREAM, NFC_SOCKPROTO_LLCP ); memset( &addr, 0, sizeof(struct sockaddr_nfc_llcp) ); addr.sa_family = AF_NFC; addr.nfc_protocol = NFC_PROTO_NFC_DEP; bind( sock1, (struct sockaddr*) &addr, sizeof(struct sockaddr_nfc_llcp) ) bind( sock2, (struct sockaddr*) &addr, sizeof(struct sockaddr_nfc_llcp) ) close(sock1); close(sock2); Fix this by assigning NULL to llcp_sock->local after calling nfc_llcp_local_put. This addresses CVE-2021-23134.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源于内存释放后重用。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Linux	a1cdd18c49d23ec38097ac2c5b0d761146fc0109 ~ 26157c82ba756767b2bd66d28a71b1bc454447f6	-
Linux	Linux	5.12	-

II. CVE-2021-47068の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-47068のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Linux · 2024-02-29 · 53 CVEs total

CVE-2021-47016		m68k: mvme147,mvme16x: Don't wipe PCC timer config bits
CVE-2021-47067		soc/tegra: regulators: Fix locking up when voltage-spread is out of range
CVE-2021-47066		async_xor: increase src_offs when dropping destination page
CVE-2021-47061		KVM: Destroy I/O bus devices on unregister failure _after_ sync'ing SRCU
CVE-2021-47064		mt76: fix potential DMA mapping leak
CVE-2021-47063		drm: bridge/panel: Cleanup connector on bridge detach
CVE-2021-47062		KVM: SVM: Use online_vcpus, not created_vcpus, to iterate over vCPUs
CVE-2021-47065		rtw88: Fix array overrun in rtw_get_tx_power_params()
CVE-2021-47054		bus: qcom: Put child node before return
CVE-2021-47020		soundwire: stream: fix memory leak in stream config error path
CVE-2021-47055		mtd: require write permissions for locking and badblock ioctls
CVE-2021-46959		spi: Fix use-after-free with devm_spi_alloc_*
CVE-2024-26620		s390/vfio-ap: always filter entire AP matrix
CVE-2024-26619		riscv: Fix module loading free order
CVE-2024-26618		arm64/sme: Always exit sme_alloc() early with existing storage
CVE-2024-26617		fs/proc/task_mmu: move mmu notification mechanism inside mm lock
CVE-2024-26616		btrfs: scrub: avoid use-after-free when chunk length is not 64K aligned
CVE-2024-26615		net/smc: fix illegal rmb_desc access in SMC-D connection dump
CVE-2024-26614		tcp: make sure init the accept_queue's spinlocks once
CVE-2024-26612		netfs, fscache: Prevent Oops in fscache_put_cache()

Showing 20 of 53 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux

同じベンダー: Linux

V. CVE-2021-47068へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2021-47068— Linux kernel 安全漏洞

I. CVE-2021-47068の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-47068の公開POC

III. CVE-2021-47068のインテリジェンス情報

Same Patch Batch · Linux · 2024-02-29 · 53 CVEs total

IV. 関連脆弱性

V. CVE-2021-47068へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2021-47068— Linux kernel 安全漏洞

I. CVE-2021-47068の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2021-47068の公開POC

III. CVE-2021-47068のインテリジェンス情報

Same Patch Batch · Linux · 2024-02-29 · 53 CVEs total

IV. 関連脆弱性

V. CVE-2021-47068へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！