CVE-2021-38204
https://notcve.org/view.php?id=CVE-2021-38204
drivers/usb/host/max3421-hcd.c in the Linux kernel before 5.13.6 allows physically proximate attackers to cause a denial of service (use-after-free and panic) by removing a MAX-3421 USB device in certain situations. El archivo drivers/usb/host/max3421-hcd.c en el kernel de Linux versiones anteriores a 5.13.6, permite a atacantes físicamente próximos causar una denegación de servicio (uso de memoria previamente liberada y pánico) al eliminar un dispositivo USB MAX-3421 en determinadas situaciones • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.6 https://github.com/torvalds/linux/commit/b5fdf5c6e6bee35837e160c00ac89327bdad031b https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html • CWE-416: Use After Free •
CVE-2021-38205
https://notcve.org/view.php?id=CVE-2021-38205
drivers/net/ethernet/xilinx/xilinx_emaclite.c in the Linux kernel before 5.13.3 makes it easier for attackers to defeat an ASLR protection mechanism because it prints a kernel pointer (i.e., the real IOMEM pointer). El archivo drivers/net/ethernet/xilinx/xilinx_emaclite.c en el kernel de Linux versiones anteriores a 5.13.3, facilita a atacantes derrotar un mecanismo de protección ASLR porque imprime un puntero del kernel (es decir, el puntero real de IOMEM) • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.3 https://github.com/torvalds/linux/commit/d0d62baa7f505bd4c59cd169692ff07ec49dde37 https://lists.debian.org/debian-lts-announce/2021/10/msg00010.html https://lists.debian.org/debian-lts-announce/2021/12/msg00012.html • CWE-824: Access of Uninitialized Pointer •
CVE-2021-38206
https://notcve.org/view.php?id=CVE-2021-38206
The mac80211 subsystem in the Linux kernel before 5.12.13, when a device supporting only 5 GHz is used, allows attackers to cause a denial of service (NULL pointer dereference in the radiotap parser) by injecting a frame with 802.11a rates. El subsistema mac80211 en el kernel de Linux versiones anteriores a 5.12.13, cuando se utiliza un dispositivo que sólo soporta 5 GHz, permite a atacantes causar una denegación de servicio (desreferencia de puntero NULL en el analizador de radiotap) al inyectar una trama con tasas 802.11a • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13 https://github.com/torvalds/linux/commit/bddc0c411a45d3718ac535a070f349be8eca8d48 • CWE-476: NULL Pointer Dereference •
CVE-2021-38207
https://notcve.org/view.php?id=CVE-2021-38207
drivers/net/ethernet/xilinx/ll_temac_main.c in the Linux kernel before 5.12.13 allows remote attackers to cause a denial of service (buffer overflow and lockup) by sending heavy network traffic for about ten minutes. El archivo drivers/net/ethernet/xilinx/ll_temac_main.c en el kernel de Linux versiones anteriores a 5.12.13, permite a atacantes remotos causar una denegación de servicio (desbordamiento del búfer y bloqueo) mediante el envío de un tráfico de red intenso durante unos diez minutos • https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.13 https://github.com/torvalds/linux/commit/c364df2489b8ef2f5e3159b1dff1ff1fdb16040d https://security.netapp.com/advisory/ntap-20210902-0007 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2021-38208
https://notcve.org/view.php?id=CVE-2021-38208
net/nfc/llcp_sock.c in the Linux kernel before 5.12.10 allows local unprivileged users to cause a denial of service (NULL pointer dereference and BUG) by making a getsockname call after a certain type of failure of a bind call. El archivo net/nfc/llcp_sock.c en el kernel de Linux versiones anteriores a 5.12.10, permite a los usuarios locales no privilegiados causar una denegación de servicio (desreferencia del puntero NULL y BUG) al hacer una llamada getsockname después de cierto tipo de fallo de una llamada de enlace • http://www.openwall.com/lists/oss-security/2021/08/17/1 http://www.openwall.com/lists/oss-security/2021/08/17/2 http://www.openwall.com/lists/oss-security/2021/08/24/2 https://bugzilla.redhat.com/show_bug.cgi?id=1992810 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10 https://github.com/torvalds/linux/commit/4ac06a1e013cf5fdd963317ffd3b968560f33bba • CWE-476: NULL Pointer Dereference •