CRITICAL🇬🇧 English

CVE-2021-47548

Linux Kernel: przepełnienie tablicy w sterowniku hns_dsaf_misc (hisilicon)

CVSS 9.8v3.1pub. 2024-05-24upd. 2025-04-01

W jądrze Linux wykryto podatność przepełnienia tablicy (array overflow) w funkcji hns_dsaf_ge_srst_by_port() sterownika sieciowego HiSilicon HNS. Luka posiada ocenę CVSS 9.8 (CRITICAL) i może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: ethernet: hisilicon: hns: hns_dsaf_misc: fix a possible array overflow in hns_dsaf_ge_srst_by_port() The if statement: if (port >= DSAF_GE_NUM) return; limits the value of port less than DSAF_GE_NUM (i.e., 8). However, if the value of port is 6 or 7, an array overflow could occur: port_rst_off = dsaf_dev->mac_cb[port]->port_rst_off; because the length of dsaf_dev->mac_cb is DSAF_MAX_PORT_NUM (i.e., 6). To fix this possible array overflow, we first check port and if it is greater than or equal to DSAF_MAX_PORT_NUM, the function returns.

🤖 Analiza AI
Jak działa

Funkcja hns_dsaf_ge_srst_by_port() sprawdza, czy przekazana wartość parametru port jest mniejsza niż DSAF_GE_NUM (8), jednak tablica dsaf_dev->mac_cb ma długość DSAF_MAX_PORT_NUM (6). Gdy wartość port wynosi 6 lub 7, warunek wstępny nie blokuje dostępu, a kod odwołuje się do elementu tablicy poza jej granicami. Poprawka polega na dodaniu wcześniejszego sprawdzenia, które przerywa wykonanie funkcji, jeśli port jest większy lub równy DSAF_MAX_PORT_NUM (6).

Skutki

Atakujący może spowodować zapis poza granicami tablicy w przestrzeni jądra, co potencjalnie prowadzi do wykonania dowolnego kodu (RCE), eskalacji uprawnień (privilege escalation) lub destabilizacji systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawki zostały opublikowane w repozytorium stable jądra Linux pod następującymi commitami: 22519eff7df2, 948968f8747650, 99bb25cb6753be, a66998e0fbf213, abbd5faa0748d0.

Kogo dotyczy

Linux Kernel — wersje wskazane w referencjach producenta (sterownik ethernet HiSilicon HNS, komponent hns_dsaf_misc)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    5.164.10 – 4.14.257 (bez)4.15 – 4.19.220 (bez)< 4.9.2925.5 – 5.10.84 (bez)5.11 – 5.15.7 (bez)4.20 – 5.4.164 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...