PT-2020-17196 · Gnu+4 · Gnu C Library+4

Florian Weimer

·

Publicado

2016-02-19

·

Atualizado

2024-06-15

·

CVE-2020-29573

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Biblioteca GNU C (também conhecida como glibc ou libc6) em versões anteriores à 2.23
Descrição
O problema consiste em um estouro de buffer baseado na pilha na Biblioteca GNU C, que ocorre quando a entrada para qualquer função da família printf é um número de tipo long double de 80 bits com um padrão de bits não canônico. Isso pode acontecer ao passar um valor específico, como x00x04x00x00x00x00x00x00x00x04, para sprintf. O problema não afeta a glibc por padrão a partir de 2016, o que significa que as versões 2.23 ou posteriores não são afetadas devido a commits realizados em 2015 para a inlining de funções matemáticas C99 por meio do uso de funções embutidas do GCC.
Recomendações
Para versões da GNU C Library (também conhecida como glibc ou libc6) anteriores à 2.23, atualize para a versão 2.23 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de padrões de bits não canônicos com a família de funções printf até que um patch esteja disponível. Restrinja o acesso à função sprintf para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2016-1135
CESA-2021_0348
CVE-2020-29573
OPENSUSE-SU-2021:0358-1
OPENSUSE-SU-2021_0358-1
OPENSUSE-SU-2024:10792-1
RHSA-2021:0348
RHSA-2021:2813
RHSA-2021:2998
RHSA-2021:3315
RHSA-2021_0348
SUSE-SU-2021:0653-1
SUSE-SU-2021:1165-1
SUSE-SU-2022:2886-1
SUSE-SU-2024:0759-1

Produtos afetados

Alt Linux
Centos
Gnu C Library
Red Hat
Suse