PT-2020-3491 · Canonical+1 · Whoopsie+2
Seong-Joong Kim
·
Publicado
2020-07-06
·
Atualizado
2020-08-12
·
CVE-2020-15570
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.2.69 e anteriores do Whoopsie
Descrição
O problema está relacionado à função
parse report() no arquivo whoopsie.c, que lida incorretamente com falhas na alocação de memória. Isso pode ser explorado por um invasor para causar uma negação de serviço por meio de um arquivo de falha malformado. A vulnerabilidade também está associada à alocação ilimitada de recursos.Recomendações
Para as versões 0.2.69 e anteriores do Whoopsie, como solução temporária, considere desativar a função
parse report() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Whoopsie