目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-47636— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.24% · P15

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< 5343575aa11c5d7044107d59d43f84aec01312b0affected
1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< b80ccbec0e4804436c382d7dd60e943c386ed83aaffected
1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< 07a209fadee7b53b46858538e1177597273862e4affected
1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< a7054aaf1909cf40489c0ec1b728fdcf79c751a6affected
1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< e09fa5318d51f522e1af4fbaf8f74999355980c8affected
1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< 3b7fb89135a20587d57f8877c02e25003e9edbdfaffected
1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d< 4f2262a334641e05f645364d5ade1f565c85f20baffected
2.6.27affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-47636 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ubifs: Fix read out-of-bounds in ubifs_wbuf_write_nolock()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ubifs: Fix read out-of-bounds in ubifs_wbuf_write_nolock() Function ubifs_wbuf_write_nolock() may access buf out of bounds in following process: ubifs_wbuf_write_nolock(): aligned_len = ALIGN(len, 8); // Assume len = 4089, aligned_len = 4096 if (aligned_len <= wbuf->avail) ... // Not satisfy if (wbuf->used) { ubifs_leb_write() // Fill some data in avail wbuf len -= wbuf->avail; // len is still not 8-bytes aligned aligned_len -= wbuf->avail; } n = aligned_len >> c->max_write_shift; if (n) { n <<= c->max_write_shift; err = ubifs_leb_write(c, wbuf->lnum, buf + written, wbuf->offs, n); // n > len, read out of bounds less than 8(n-len) bytes } , which can be catched by KASAN: ========================================================= BUG: KASAN: slab-out-of-bounds in ecc_sw_hamming_calculate+0x1dc/0x7d0 Read of size 4 at addr ffff888105594ff8 by task kworker/u8:4/128 Workqueue: writeback wb_workfn (flush-ubifs_0_0) Call Trace: kasan_report.cold+0x81/0x165 nand_write_page_swecc+0xa9/0x160 ubifs_leb_write+0xf2/0x1b0 [ubifs] ubifs_wbuf_write_nolock+0x421/0x12c0 [ubifs] write_head+0xdc/0x1c0 [ubifs] ubifs_jnl_write_inode+0x627/0x960 [ubifs] wb_workfn+0x8af/0xb80 Function ubifs_wbuf_write_nolock() accepts that parameter 'len' is not 8 bytes aligned, the 'len' represents the true length of buf (which is allocated in 'ubifs_jnl_xxx', eg. ubifs_jnl_write_inode), so ubifs_wbuf_write_nolock() must handle the length read from 'buf' carefully to write leb safely. Fetch a reproducer in [Link].
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ubifs_wbuf_write_nolock函数中的越界读取。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1e51764a3c2ac05a23a22b2a95ddee4d9bffb16d ~ 5343575aa11c5d7044107d59d43f84aec01312b0 -
LinuxLinux 2.6.27 -

二、漏洞 CVE-2021-47636 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-47636 的情报信息

登录查看更多情报信息。

CVE-2021-47636 补丁与修复 (7)

同批安全公告 · Linux · 2025-02-26 · 共 706 条

CVE-2022-49498Linux kernel 安全漏洞
CVE-2022-49486Linux kernel 安全漏洞
CVE-2022-49488Linux kernel 安全漏洞
CVE-2022-49489Linux kernel 安全漏洞
CVE-2022-49490Linux kernel 安全漏洞
CVE-2022-49491Linux kernel 安全漏洞
CVE-2022-49492Linux kernel 安全漏洞
CVE-2022-49493Linux kernel 安全漏洞
CVE-2022-49494Linux kernel 安全漏洞
CVE-2022-49495Linux kernel 安全漏洞
CVE-2022-49497Linux kernel 安全漏洞
CVE-2022-49496Linux kernel 安全漏洞
CVE-2022-49502Linux kernel 安全漏洞
CVE-2022-49507Linux kernel 安全漏洞
CVE-2022-49508Linux kernel 安全漏洞
CVE-2022-49506Linux kernel 安全漏洞
CVE-2022-49504Linux kernel 安全漏洞
CVE-2022-49505Linux kernel 安全漏洞
CVE-2022-49501Linux kernel 安全漏洞
CVE-2022-49500Linux kernel 安全漏洞

显示前 20 条,共 706 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-47636

暂无评论


发表评论