1. CVE-Search
  2. CVE-2021-32606
ID CVE-2021-32606
Summary In the Linux kernel 5.11 through 5.12.2, isotp_setsockopt in net/can/isotp.c allows privilege escalation to root by leveraging a use-after-free. (This does not affect earlier versions that lack CAN ISOTP SF_BROADCAST support.)
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:5.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.11.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.11.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.12.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.12.8:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 25-03-2024 - 01:15)
Impact:
Exploitability:
CWE CWE-416
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
Last major update 25-03-2024 - 01:15
Published 11-05-2021 - 23:15
Last modified 25-03-2024 - 01:15
Back to Top