PT-2020-3258 · Gnu+4 · Glibc+4

Publicado

2020-04-01

·

Atualizado

2024-06-15

·

CVE-2020-6096

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GNU glibc versão 2.30.9000
Descrição
Existe uma vulnerabilidade de comparação assinada explorável na implementação do memcpy() para ARMv7. Chamar memcpy() com um valor negativo para o parâmetro num resulta em uma vulnerabilidade de comparação assinada, podendo levar a comportamentos indefinidos, como gravação em memória fora dos limites e execução remota de código. A vulnerabilidade permite que a execução do programa continue em cenários em que deveria ter ocorrido uma falha de segmentação ou travamento, resultando na execução subsequente com dados corrompidos.
Recomendações
Para a versão 2.30.9000 da GNU glibc, considere desativar a função memcpy() até que um patch esteja disponível para evitar a potencial execução remota de código. Restrinja o acesso à implementação vulnerável de memcpy() para minimizar o risco de exploração. Evite usar o parâmetro num com valores negativos na função memcpy() afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-195CWE-191

Identificadores relacionados

ALT-PU-2020-3299
ALT-PU-2020-3327
ALT-PU-2020-3401
ALT-PU-2020-3524
BDU:2020-03566
CVE-2020-6096
DLA-3152-1
MGASA-2021-0053
OPENSUSE-SU-2024:10792-1
USN-4954-1
USN-5310-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Glibc