PT-2020-4243 · Gnu+6 · Glibc+6

Guido Vranken

·

Publicado

2020-02-12

·

Atualizado

2024-06-15

·

CVE-2020-10029

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões da glibc anteriores à 2.32
Descrição:
O problema está relacionado às funções cosl, sinl, sincosl e tanl da Biblioteca C do GNU (glibc), que podem causar um estouro de buffer. Isso pode levar a uma negação de serviço ao danificar a pilha ao chamar funções trigonométricas com um argumento pseudo-zero. Especificamente, o problema ocorre quando uma entrada para uma função long double de 80 bits contém um padrão de bits não canônico, como passar um valor 0x5d414141414141410000 para sinl em alvos x86.
Recomendações:
Para versões da glibc anteriores à 2.32, atualize para a versão 2.32 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das funções vulneráveis cosl, sinl, sincosl e tanl até que um patch esteja disponível. Evite usar padrões de bits não canônicos como entrada para essas funções a fim de minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2020-2070
ALT-PU-2021-2862
ALT-PU-2021-2880
ALT-PU-2021-3034
BDU:2020-04684
CESA-2020_4444
CESA-2021_0348
CVE-2020-10029
DLA-3152-1
MGASA-2020-0135
OPENSUSE-SU-2020:0381-1
OPENSUSE-SU-2020_0381-1
OPENSUSE-SU-2024:10792-1
RHSA-2020:4444
RHSA-2020_4444
RHSA-2021:0348
RHSA-2021:2998
RHSA-2021:3315
RHSA-2021_0348
SUSE-SU-2020:0668-1
SUSE-SU-2020:0832-1
SUSE-SU-2020:3024-1
SUSE-SU-2020_0668-1
SUSE-SU-2020_0832-1
SUSE-SU-2020_3024-1
USN-4416-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Red Hat
Suse
Ubuntu
Glibc