PT-2020-10609 · Gnu+2 · Gnu Patch+2

Manh-Dung Nguyen

Publicado

2018-06-08

Atualizado

2026-04-01

CVE-2019-20633

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do GNU patch anteriores à 2.7.7

Descrição

O problema está relacionado a uma vulnerabilidade de liberação dupla na função another hunk em pch.c, que pode causar uma negação de serviço por meio de um arquivo de patch malicioso.

Recomendações

Para versões do GNU patch anteriores à 2.7.7, atualize para a versão 2.7.7 ou posterior para resolver o problema.

Exploit

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2018-1872

AZL-35107

AZL-6791

CLEANSTART-2026-NA21773

CLEANSTART-2026-PM79547

CVE-2019-20633

OPENSUSE-SU-2024:14239-1

ROSA-SA-2024-2468

SUSE-SU-2024:2704-1

SUSE-SU-2024:2780-1

SUSE-SU-2024_2704-1

SUSE-SU-2024_2780-1

SUSE-SU-2025:20075-1

Produtos afetados

Alt Linux

Gnu Patch

Suse

PT-2020-10609 · Gnu+2 · Gnu Patch+2

CVE-2019-20633

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 35