Vulnerability Details CVE-2021-3997
A flaw was found in systemd. An uncontrolled recursion in systemd-tmpfiles may lead to a denial of service at boot time when too many nested directories are created in /tmp.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 13.1%
CVSS Severity
CVSS v3 Score 5.5
References
- https://access.redhat.com/security/cve/CVE-2021-3997
- https://bugzilla.redhat.com/show_bug.cgi?id=2024639
- https://github.com/systemd/systemd/commit/5b1cf7a9be37e20133c0208005274ce4a5b5c6a1
- https://security.gentoo.org/glsa/202305-15
- https://www.openwall.com/lists/oss-security/2022/01/10/2
- https://access.redhat.com/security/cve/CVE-2021-3997
- https://bugzilla.redhat.com/show_bug.cgi?id=2024639
- https://github.com/systemd/systemd/commit/5b1cf7a9be37e20133c0208005274ce4a5b5c6a1
- https://security.gentoo.org/glsa/202305-15
- https://www.openwall.com/lists/oss-security/2022/01/10/2
Products affected by CVE-2021-3997
-
cpe:2.3:a:systemd_project:systemd:240
-
cpe:2.3:a:systemd_project:systemd:241
-
cpe:2.3:a:systemd_project:systemd:242
-
cpe:2.3:a:systemd_project:systemd:243
-
cpe:2.3:a:systemd_project:systemd:243.1
-
cpe:2.3:a:systemd_project:systemd:243.2
-
cpe:2.3:a:systemd_project:systemd:243.3
-
cpe:2.3:a:systemd_project:systemd:243.4
-
cpe:2.3:a:systemd_project:systemd:243.6
-
cpe:2.3:a:systemd_project:systemd:243.7
-
cpe:2.3:a:systemd_project:systemd:243.8
-
cpe:2.3:a:systemd_project:systemd:243.9
-
cpe:2.3:a:systemd_project:systemd:244
-
cpe:2.3:a:systemd_project:systemd:244.1
-
cpe:2.3:a:systemd_project:systemd:244.2
-
cpe:2.3:a:systemd_project:systemd:244.3
-
cpe:2.3:a:systemd_project:systemd:244.4
-
cpe:2.3:a:systemd_project:systemd:244.5
-
cpe:2.3:a:systemd_project:systemd:245
-
cpe:2.3:a:systemd_project:systemd:245.1
-
cpe:2.3:a:systemd_project:systemd:245.2
-
cpe:2.3:a:systemd_project:systemd:245.3
-
cpe:2.3:a:systemd_project:systemd:245.4
-
cpe:2.3:a:systemd_project:systemd:245.5
-
cpe:2.3:a:systemd_project:systemd:245.6
-
cpe:2.3:a:systemd_project:systemd:245.7
-
cpe:2.3:a:systemd_project:systemd:245.8
-
cpe:2.3:a:systemd_project:systemd:245.9
-
cpe:2.3:a:systemd_project:systemd:246
-
cpe:2.3:a:systemd_project:systemd:246.1
-
cpe:2.3:a:systemd_project:systemd:246.10
-
cpe:2.3:a:systemd_project:systemd:246.11
-
cpe:2.3:a:systemd_project:systemd:246.12
-
cpe:2.3:a:systemd_project:systemd:246.13
-
cpe:2.3:a:systemd_project:systemd:246.14
-
cpe:2.3:a:systemd_project:systemd:246.15
-
cpe:2.3:a:systemd_project:systemd:246.16
-
cpe:2.3:a:systemd_project:systemd:246.2
-
cpe:2.3:a:systemd_project:systemd:246.3
-
cpe:2.3:a:systemd_project:systemd:246.4
-
cpe:2.3:a:systemd_project:systemd:246.5
-
cpe:2.3:a:systemd_project:systemd:246.6
-
cpe:2.3:a:systemd_project:systemd:246.8
-
cpe:2.3:a:systemd_project:systemd:246.9
-
cpe:2.3:a:systemd_project:systemd:247
-
cpe:2.3:a:systemd_project:systemd:247.1
-
cpe:2.3:a:systemd_project:systemd:247.10
-
cpe:2.3:a:systemd_project:systemd:247.11
-
cpe:2.3:a:systemd_project:systemd:247.12
-
cpe:2.3:a:systemd_project:systemd:247.13
-
cpe:2.3:a:systemd_project:systemd:247.2
-
cpe:2.3:a:systemd_project:systemd:247.3
-
cpe:2.3:a:systemd_project:systemd:247.4
-
cpe:2.3:a:systemd_project:systemd:247.5
-
cpe:2.3:a:systemd_project:systemd:247.6
-
cpe:2.3:a:systemd_project:systemd:247.7
-
cpe:2.3:a:systemd_project:systemd:247.8
-
cpe:2.3:a:systemd_project:systemd:247.9
-
cpe:2.3:a:systemd_project:systemd:248
-
cpe:2.3:a:systemd_project:systemd:248.1
-
cpe:2.3:a:systemd_project:systemd:248.10
-
cpe:2.3:a:systemd_project:systemd:248.11
-
cpe:2.3:a:systemd_project:systemd:248.12
-
cpe:2.3:a:systemd_project:systemd:248.13
-
cpe:2.3:a:systemd_project:systemd:248.2
-
cpe:2.3:a:systemd_project:systemd:248.3
-
cpe:2.3:a:systemd_project:systemd:248.4
-
cpe:2.3:a:systemd_project:systemd:248.5
-
cpe:2.3:a:systemd_project:systemd:248.6
-
cpe:2.3:a:systemd_project:systemd:248.7
-
cpe:2.3:a:systemd_project:systemd:248.8
-
cpe:2.3:a:systemd_project:systemd:248.9
-
cpe:2.3:a:systemd_project:systemd:249
-
cpe:2.3:a:systemd_project:systemd:249.1
-
cpe:2.3:a:systemd_project:systemd:249.10
-
cpe:2.3:a:systemd_project:systemd:249.11
-
cpe:2.3:a:systemd_project:systemd:249.12
-
cpe:2.3:a:systemd_project:systemd:249.13
-
cpe:2.3:a:systemd_project:systemd:249.14
-
cpe:2.3:a:systemd_project:systemd:249.15
-
cpe:2.3:a:systemd_project:systemd:249.16
-
cpe:2.3:a:systemd_project:systemd:249.17
-
cpe:2.3:a:systemd_project:systemd:249.2
-
cpe:2.3:a:systemd_project:systemd:249.3
-
cpe:2.3:a:systemd_project:systemd:249.4
-
cpe:2.3:a:systemd_project:systemd:249.5
-
cpe:2.3:a:systemd_project:systemd:249.6
-
cpe:2.3:a:systemd_project:systemd:249.7
-
cpe:2.3:a:systemd_project:systemd:249.8
-
cpe:2.3:a:systemd_project:systemd:249.9
-
cpe:2.3:a:systemd_project:systemd:250
-
cpe:2.3:a:systemd_project:systemd:250.1
-
cpe:2.3:o:fedoraproject:fedora:34
-
cpe:2.3:o:fedoraproject:fedora:35
-
cpe:2.3:o:redhat:enterprise_linux:7.0
-
cpe:2.3:o:redhat:enterprise_linux:8.0
-
cpe:2.3:o:redhat:enterprise_linux:9.0