PT-2020-3490 · Canonical+1 · Whoopsie+2
Seong-Joong Kim
·
Publicado
2020-06-11
·
Atualizado
2021-09-13
·
CVE-2020-11937
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do whoopsie anteriores à 0.2.52.5ubuntu0.5
Versões do whoopsie anteriores à 0.2.62ubuntu0.5
Versões do whoopsie anteriores à 0.2.69ubuntu0.1
Descrição
O problema está relacionado à função
parse report() no serviço de registro de erros do whoopsie, que pode causar uma negação de serviço devido ao esgotamento de recursos resultante de um vazamento de memória. Isso pode ser explorado por um invasor local usando um arquivo malicioso.Recomendações
Para versões anteriores à 0.2.52.5ubuntu0.5, atualize para a versão 0.2.52.5ubuntu0.5 ou posterior.
Para versões anteriores à 0.2.62ubuntu0.5, atualize para a versão 0.2.62ubuntu0.5 ou posterior.
Para versões anteriores à 0.2.69ubuntu0.1, atualize para a versão 0.2.69ubuntu0.1 ou posterior.
Como solução temporária, considere desativar a função
parse report() até que um patch esteja disponível.Exploit
Correção
DoS
Memory Leak
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Whoopsie