CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-38200
https://notcve.org/view.php?id=CVE-2021-38200
arch/powerpc/perf/core-book3s.c in the Linux kernel before 5.12.13, on systems with perf_event_paranoid=-1 and no specific PMU driver support registered, allows local users to cause a denial of service (perf_instruction_pointer NULL pointer dereference and OOPS) via a "perf record" command. El archivo arch/powerpc/perf/core-book3s.c en el kernel de Linux versiones anteriores a 5.12.13, en sistemas con perf_event_paranoid=-1 y sin soporte específico de controlador PMU registrado, permite a usuarios locales causar una denegación de servicio (desreferencia de puntero NULL perf_instruction_pointer y OOPS) por medio de un comando "perf record" • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13 https://github.com/torvalds/linux/commit/60b7ed54a41b550d50caf7f2418db4a7e75b5bdc • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-38202
https://notcve.org/view.php?id=CVE-2021-38202
fs/nfsd/trace.h in the Linux kernel before 5.13.4 might allow remote attackers to cause a denial of service (out-of-bounds read in strlen) by sending NFS traffic when the trace event framework is being used for nfsd. El archivo fs/nfsd/trace.h en el kernel de Linux versiones anteriores a 5.13.4, podría permitir a atacantes remotos causar una denegación de servicio (lectura fuera de los límites en strlen) mediante el envío de tráfico NFS cuando el marco de eventos de rastreo se está usando para nfsd • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4 https://github.com/torvalds/linux/commit/7b08cf62b1239a4322427d677ea9363f0ab677c6 https://security.netapp.com/advisory/ntap-20210902-0010 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 1CVE-2021-38203
https://notcve.org/view.php?id=CVE-2021-38203
btrfs in the Linux kernel before 5.13.4 allows attackers to cause a denial of service (deadlock) via processes that trigger allocation of new system chunks during times when there is a shortage of free space in the system space_info. btrfs en el kernel de Linux versiones anteriores a 5.13.4, permite a atacantes causar una denegación de servicio (bloqueo) por medio de procesos que desencadenan la asignación de nuevos trozos del sistema durante los momentos en que hay una escasez de espacio libre en el space_info del sistema • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4 https://github.com/torvalds/linux/commit/1cb3db1cf383a3c7dbda1aa0ce748b0958759947 https://security.netapp.com/advisory/ntap-20210902-0010 • CWE-667: Improper Locking •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38204
https://notcve.org/view.php?id=CVE-2021-38204
drivers/usb/host/max3421-hcd.c in the Linux kernel before 5.13.6 allows physically proximate attackers to cause a denial of service (use-after-free and panic) by removing a MAX-3421 USB device in certain situations. El archivo drivers/usb/host/max3421-hcd.c en el kernel de Linux versiones anteriores a 5.13.6, permite a atacantes físicamente próximos causar una denegación de servicio (uso de memoria previamente liberada y pánico) al eliminar un dispositivo USB MAX-3421 en determinadas situaciones • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6 https://github.com/torvalds/linux/commit/b5fdf5c6e6bee35837e160c00ac89327bdad031b https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html • CWE-416: Use After Free •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2021-38205
https://notcve.org/view.php?id=CVE-2021-38205
drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e., the real IOMEM pointer). El archivo drivers/net/ethernet/xilinx/xilinx_emaclite.c en el kernel de Linux versiones anteriores a 5.13.3, facilita a atacantes derrotar un mecanismo de protección ASLR porque imprime un puntero del kernel (es decir, el puntero real de IOMEM) • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3 https://github.com/torvalds/linux/commit/d0d62baa7f505bd4c59cd169692ff07ec49dde37 https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html • CWE-824: Access of Uninitialized Pointer •