PT-2020-17190 · Gnu+4 · Gnu C Library+4

Michael Colavita

·

Publicado

2020-12-04

·

Atualizado

2024-06-15

·

CVE-2020-29562

CVSS v3.1

4.8

Média

VetorAV:N/AC:H/PR:L/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Biblioteca GNU C (também conhecida como glibc ou libc6), versões 2.30 a 2.32
Descrição
A função iconv na Biblioteca GNU C, ao converter texto UCS4 que contenha um caractere irreversível, falha em uma verificação de condição no fluxo de execução e encerra o programa, o que pode resultar em uma negação de serviço.
Recomendações
Para as versões 2.30 a 2.32, considere atualizar para uma versão em que esse problema tenha sido corrigido, pois a versão atual pode abortar o programa ao encontrar caracteres irreversíveis durante a conversão de texto UCS4.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALT-PU-2021-2862
ALT-PU-2021-2880
ALT-PU-2021-3034
ALT-PU-2022-2917
CVE-2020-29562
MGASA-2021-0053
OPENSUSE-SU-2021:0358-1
OPENSUSE-SU-2021_0358-1
OPENSUSE-SU-2024:10792-1
SUSE-SU-2021:0653-1
SUSE-SU-2021:1165-1
SUSE-SU-2022:2886-1
SUSE-SU-2024:0759-1
USN-5310-1

Produtos afetados

Alt Linux
Gnu C Library
Linuxmint
Suse
Ubuntu