Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en el archivo drivers/usb/usbip/stub_dev.c en la función usbip_sockfd_store en el kernel de Linux (CVE-2021-29265)
Gravedad:
MediaMedia
Publication date: 26/03/2021
Last modified:
30/03/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.11.7. La función usbip_sockfd_store en el archivo drivers/usb/usbip/stub_dev.c permite a atacantes causar una denegación de servicio (GPF) porque la secuencia de stub-up presenta condiciones de carrera durante una actualización del estado local y compartido, también se conoce como CID-9380afd6df70.
Vulnerabilidad en el archivo drivers/vhost/vdpa.c en v-) config_ctx en el kernel de Linux (CVE-2021-29266)
Gravedad:
AltaAlta
Publication date: 26/03/2021
Last modified:
30/03/2021
Descripción:
Se detectó un problema en el kernel de Linux versiones anteriores a 5.11.9. El archivo drivers/vhost/vdpa.c presenta un uso de la memoria previamente liberada porque v-) config_ctx presenta un valor no válido al volver a abrir un dispositivo de caracteres, también se conoce como CID-f6bbf0010ba0.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: