Vulnerability Details CVE-2021-47388
In the Linux kernel, the following vulnerability has been resolved:
mac80211: fix use-after-free in CCMP/GCMP RX
When PN checking is done in mac80211, for fragmentation we need
to copy the PN to the RX struct so we can later use it to do a
comparison, since commit bf30ca922a0c ("mac80211: check defrag
PN against current frame").
Unfortunately, in that commit I used the 'hdr' variable without
it being necessarily valid, so use-after-free could occur if it
was necessary to reallocate (parts of) the frame.
Fix this by reloading the variable after the code that results
in the reallocations, if any.
This fixes https://bugzilla.kernel.org/show_bug.cgi?id=214401.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 1.2%
CVSS Severity
CVSS v3 Score 7.8
References
- https://git.kernel.org/stable/c/27d3eb5616ee2c0a3b30c3fa34813368ed1f3dc9
- https://git.kernel.org/stable/c/31de381aef0ab1b342f62485118dc8a19363dc78
- https://git.kernel.org/stable/c/3d5d629c99c468458022e9b381789de3595bf4dd
- https://git.kernel.org/stable/c/447d001b875d0e7f211c4ba004916028da994258
- https://git.kernel.org/stable/c/50149e0866a82cef33e680ee68dc380a5bc75d32
- https://git.kernel.org/stable/c/57de2dcb18742dc2860861c9f496da7d42b67da0
- https://git.kernel.org/stable/c/94513069eb549737bcfc3d988d6ed4da948a2de8
- https://git.kernel.org/stable/c/f556e1d6fb9f2923a9a36f3df638c7d79ba09dbb
- https://git.kernel.org/stable/c/27d3eb5616ee2c0a3b30c3fa34813368ed1f3dc9
- https://git.kernel.org/stable/c/31de381aef0ab1b342f62485118dc8a19363dc78
- https://git.kernel.org/stable/c/3d5d629c99c468458022e9b381789de3595bf4dd
- https://git.kernel.org/stable/c/447d001b875d0e7f211c4ba004916028da994258
- https://git.kernel.org/stable/c/50149e0866a82cef33e680ee68dc380a5bc75d32
- https://git.kernel.org/stable/c/57de2dcb18742dc2860861c9f496da7d42b67da0
- https://git.kernel.org/stable/c/94513069eb549737bcfc3d988d6ed4da948a2de8
- https://git.kernel.org/stable/c/f556e1d6fb9f2923a9a36f3df638c7d79ba09dbb
Products affected by CVE-2021-47388
-
cpe:2.3:o:linux:linux_kernel:4.14.235
-
cpe:2.3:o:linux:linux_kernel:4.14.236
-
cpe:2.3:o:linux:linux_kernel:4.14.237
-
cpe:2.3:o:linux:linux_kernel:4.14.238
-
cpe:2.3:o:linux:linux_kernel:4.14.239
-
cpe:2.3:o:linux:linux_kernel:4.14.240
-
cpe:2.3:o:linux:linux_kernel:4.14.241
-
cpe:2.3:o:linux:linux_kernel:4.14.242
-
cpe:2.3:o:linux:linux_kernel:4.14.243
-
cpe:2.3:o:linux:linux_kernel:4.14.244
-
cpe:2.3:o:linux:linux_kernel:4.14.245
-
cpe:2.3:o:linux:linux_kernel:4.14.246
-
cpe:2.3:o:linux:linux_kernel:4.14.247
-
cpe:2.3:o:linux:linux_kernel:4.14.248
-
cpe:2.3:o:linux:linux_kernel:4.19.193
-
cpe:2.3:o:linux:linux_kernel:4.19.194
-
cpe:2.3:o:linux:linux_kernel:4.19.195
-
cpe:2.3:o:linux:linux_kernel:4.19.196
-
cpe:2.3:o:linux:linux_kernel:4.19.197
-
cpe:2.3:o:linux:linux_kernel:4.19.198
-
cpe:2.3:o:linux:linux_kernel:4.19.199
-
cpe:2.3:o:linux:linux_kernel:4.19.200
-
cpe:2.3:o:linux:linux_kernel:4.19.201
-
cpe:2.3:o:linux:linux_kernel:4.19.202
-
cpe:2.3:o:linux:linux_kernel:4.19.203
-
cpe:2.3:o:linux:linux_kernel:4.19.204
-
cpe:2.3:o:linux:linux_kernel:4.19.205
-
cpe:2.3:o:linux:linux_kernel:4.19.206
-
cpe:2.3:o:linux:linux_kernel:4.19.207
-
cpe:2.3:o:linux:linux_kernel:4.19.208
-
cpe:2.3:o:linux:linux_kernel:4.4.271
-
cpe:2.3:o:linux:linux_kernel:4.4.272
-
cpe:2.3:o:linux:linux_kernel:4.4.273
-
cpe:2.3:o:linux:linux_kernel:4.4.274
-
cpe:2.3:o:linux:linux_kernel:4.4.275
-
cpe:2.3:o:linux:linux_kernel:4.4.276
-
cpe:2.3:o:linux:linux_kernel:4.4.277
-
cpe:2.3:o:linux:linux_kernel:4.4.278
-
cpe:2.3:o:linux:linux_kernel:4.4.279
-
cpe:2.3:o:linux:linux_kernel:4.4.280
-
cpe:2.3:o:linux:linux_kernel:4.4.281
-
cpe:2.3:o:linux:linux_kernel:4.4.282
-
cpe:2.3:o:linux:linux_kernel:4.4.283
-
cpe:2.3:o:linux:linux_kernel:4.4.284
-
cpe:2.3:o:linux:linux_kernel:4.4.285
-
cpe:2.3:o:linux:linux_kernel:4.9.271
-
cpe:2.3:o:linux:linux_kernel:4.9.272
-
cpe:2.3:o:linux:linux_kernel:4.9.273
-
cpe:2.3:o:linux:linux_kernel:4.9.274
-
cpe:2.3:o:linux:linux_kernel:4.9.275
-
cpe:2.3:o:linux:linux_kernel:4.9.276
-
cpe:2.3:o:linux:linux_kernel:4.9.277
-
cpe:2.3:o:linux:linux_kernel:4.9.278
-
cpe:2.3:o:linux:linux_kernel:4.9.279
-
cpe:2.3:o:linux:linux_kernel:4.9.280
-
cpe:2.3:o:linux:linux_kernel:4.9.281
-
cpe:2.3:o:linux:linux_kernel:4.9.282
-
cpe:2.3:o:linux:linux_kernel:4.9.283
-
cpe:2.3:o:linux:linux_kernel:4.9.284
-
cpe:2.3:o:linux:linux_kernel:5.10.42
-
cpe:2.3:o:linux:linux_kernel:5.10.43
-
cpe:2.3:o:linux:linux_kernel:5.10.44
-
cpe:2.3:o:linux:linux_kernel:5.10.45
-
cpe:2.3:o:linux:linux_kernel:5.10.46
-
cpe:2.3:o:linux:linux_kernel:5.10.47
-
cpe:2.3:o:linux:linux_kernel:5.10.48
-
cpe:2.3:o:linux:linux_kernel:5.10.49
-
cpe:2.3:o:linux:linux_kernel:5.10.50
-
cpe:2.3:o:linux:linux_kernel:5.10.51
-
cpe:2.3:o:linux:linux_kernel:5.10.52
-
cpe:2.3:o:linux:linux_kernel:5.10.53
-
cpe:2.3:o:linux:linux_kernel:5.10.54
-
cpe:2.3:o:linux:linux_kernel:5.10.55
-
cpe:2.3:o:linux:linux_kernel:5.10.56
-
cpe:2.3:o:linux:linux_kernel:5.10.57
-
cpe:2.3:o:linux:linux_kernel:5.10.58
-
cpe:2.3:o:linux:linux_kernel:5.10.59
-
cpe:2.3:o:linux:linux_kernel:5.10.60
-
cpe:2.3:o:linux:linux_kernel:5.10.61
-
cpe:2.3:o:linux:linux_kernel:5.10.62
-
cpe:2.3:o:linux:linux_kernel:5.10.63
-
cpe:2.3:o:linux:linux_kernel:5.10.64
-
cpe:2.3:o:linux:linux_kernel:5.10.65
-
cpe:2.3:o:linux:linux_kernel:5.10.66
-
cpe:2.3:o:linux:linux_kernel:5.10.67
-
cpe:2.3:o:linux:linux_kernel:5.10.68
-
cpe:2.3:o:linux:linux_kernel:5.10.69
-
cpe:2.3:o:linux:linux_kernel:5.10.70
-
cpe:2.3:o:linux:linux_kernel:5.12.10
-
cpe:2.3:o:linux:linux_kernel:5.12.11
-
cpe:2.3:o:linux:linux_kernel:5.12.12
-
cpe:2.3:o:linux:linux_kernel:5.12.13
-
cpe:2.3:o:linux:linux_kernel:5.12.14
-
cpe:2.3:o:linux:linux_kernel:5.12.15
-
cpe:2.3:o:linux:linux_kernel:5.12.16
-
cpe:2.3:o:linux:linux_kernel:5.12.17
-
cpe:2.3:o:linux:linux_kernel:5.12.18
-
cpe:2.3:o:linux:linux_kernel:5.12.19
-
cpe:2.3:o:linux:linux_kernel:5.12.25
-
cpe:2.3:o:linux:linux_kernel:5.12.9
-
cpe:2.3:o:linux:linux_kernel:5.13
-
cpe:2.3:o:linux:linux_kernel:5.13.0-52
-
cpe:2.3:o:linux:linux_kernel:5.13.1
-
cpe:2.3:o:linux:linux_kernel:5.13.10
-
cpe:2.3:o:linux:linux_kernel:5.13.11
-
cpe:2.3:o:linux:linux_kernel:5.13.12
-
cpe:2.3:o:linux:linux_kernel:5.13.13
-
cpe:2.3:o:linux:linux_kernel:5.13.14
-
cpe:2.3:o:linux:linux_kernel:5.13.15
-
cpe:2.3:o:linux:linux_kernel:5.13.16
-
cpe:2.3:o:linux:linux_kernel:5.13.17
-
cpe:2.3:o:linux:linux_kernel:5.13.18
-
cpe:2.3:o:linux:linux_kernel:5.13.19
-
cpe:2.3:o:linux:linux_kernel:5.13.2
-
cpe:2.3:o:linux:linux_kernel:5.13.3
-
cpe:2.3:o:linux:linux_kernel:5.13.4
-
cpe:2.3:o:linux:linux_kernel:5.13.5
-
cpe:2.3:o:linux:linux_kernel:5.13.6
-
cpe:2.3:o:linux:linux_kernel:5.13.7
-
cpe:2.3:o:linux:linux_kernel:5.13.8
-
cpe:2.3:o:linux:linux_kernel:5.13.9
-
cpe:2.3:o:linux:linux_kernel:5.14
-
cpe:2.3:o:linux:linux_kernel:5.14.1
-
cpe:2.3:o:linux:linux_kernel:5.14.2
-
cpe:2.3:o:linux:linux_kernel:5.14.3
-
cpe:2.3:o:linux:linux_kernel:5.14.4
-
cpe:2.3:o:linux:linux_kernel:5.14.5
-
cpe:2.3:o:linux:linux_kernel:5.14.6
-
cpe:2.3:o:linux:linux_kernel:5.14.7
-
cpe:2.3:o:linux:linux_kernel:5.14.8
-
cpe:2.3:o:linux:linux_kernel:5.14.9
-
cpe:2.3:o:linux:linux_kernel:5.15
-
cpe:2.3:o:linux:linux_kernel:5.4.124
-
cpe:2.3:o:linux:linux_kernel:5.4.125
-
cpe:2.3:o:linux:linux_kernel:5.4.126
-
cpe:2.3:o:linux:linux_kernel:5.4.127
-
cpe:2.3:o:linux:linux_kernel:5.4.128
-
cpe:2.3:o:linux:linux_kernel:5.4.129
-
cpe:2.3:o:linux:linux_kernel:5.4.130
-
cpe:2.3:o:linux:linux_kernel:5.4.131
-
cpe:2.3:o:linux:linux_kernel:5.4.132
-
cpe:2.3:o:linux:linux_kernel:5.4.133
-
cpe:2.3:o:linux:linux_kernel:5.4.134
-
cpe:2.3:o:linux:linux_kernel:5.4.135
-
cpe:2.3:o:linux:linux_kernel:5.4.136
-
cpe:2.3:o:linux:linux_kernel:5.4.137
-
cpe:2.3:o:linux:linux_kernel:5.4.138
-
cpe:2.3:o:linux:linux_kernel:5.4.139
-
cpe:2.3:o:linux:linux_kernel:5.4.140
-
cpe:2.3:o:linux:linux_kernel:5.4.141
-
cpe:2.3:o:linux:linux_kernel:5.4.142
-
cpe:2.3:o:linux:linux_kernel:5.4.143
-
cpe:2.3:o:linux:linux_kernel:5.4.144
-
cpe:2.3:o:linux:linux_kernel:5.4.145
-
cpe:2.3:o:linux:linux_kernel:5.4.146
-
cpe:2.3:o:linux:linux_kernel:5.4.147
-
cpe:2.3:o:linux:linux_kernel:5.4.148
-
cpe:2.3:o:linux:linux_kernel:5.4.149
-
cpe:2.3:o:linux:linux_kernel:5.4.150