PT-2020-16673 · Tmux+4 · Tmux+4
Sergey Nizovtsev
·
Publicado
2020-11-04
·
Atualizado
2024-06-15
·
CVE-2020-27347
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do tmux anteriores à 3.1c
Descrição
O problema está relacionado a um estouro de buffer baseado na pilha na função
input csi dispatch sgr colon(), localizada no arquivo input.c. Esse estouro pode ser explorado por meio da saída do terminal, especificamente usando uma sequência de escape especialmente criada. A vulnerabilidade pode ser acionada pela exibição de conteúdo malicioso na tela, como ao visualizar uma página da web maliciosa por meio do curl, ao fazer login em um host malicioso via SSH ou ao exibir conteúdo de log que possa conter dados do invasor.Recomendações
Para versões do tmux anteriores à 3.1c, atualize para a versão 3.1c ou posterior para resolver o problema. Como solução temporária, considere desativar a função
input csi dispatch sgr colon() até que um patch esteja disponível. Restrinja o acesso ao arquivo input.c para minimizar o risco de exploração. Evite usar sequências de escape na saída do terminal até que o problema seja resolvido.Exploit
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Suse
Ubuntu
Tmux