PT-2020-19209 · Gnome+1 · Glib+1

Publicado

2020-01-09

·

Atualizado

2022-01-01

·

CVE-2020-6750

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 2.60 a 2.62.4 da GLib
Descrição
O problema diz respeito a um bug dependente do tempo, no qual o GSocketClient na GLib pode, ocasionalmente, conectar-se diretamente a um endereço de destino em vez de utilizar um servidor proxy conforme configurado. Isso ocorre devido ao tratamento incorreto do campo proxy addr e é influenciado por atrasos na rede. O impacto na segurança é mais significativo em cenários em que um proxy é utilizado para fins de privacidade ou anonimato.
Recomendações
Para as versões 2.60 a 2.62.4, atualize para uma versão posterior à 2.62.4 para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2020-1480
AZL-6436
CVE-2020-6750
MGASA-2020-0118
OPENSUSE-SU-2024:10791-1

Produtos afetados

Alt Linux
Glib