PT-2020-6226 · Canonical+1 · Apt+2
Kevin Backhouse
·
Publicado
2020-12-09
·
Atualizado
2022-10-29
·
CVE-2020-27350
CVSS v3.1
5.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do apt de 1.2.32ubuntu0 a 1.2.32ubuntu0.1
Versões do apt de 1.6.12ubuntu0 a 1.6.12ubuntu0.1
Versões do apt de 2.0.2ubuntu0 a 2.0.2ubuntu0.1
versões do apt 2.1.10ubuntu0 a 2.1.10ubuntu0.0
Descrição
O problema está relacionado a estouros e subfluxos de inteiros no gerenciador de pacotes apt durante a análise de pacotes .deb. Isso pode ser explorado para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Os arquivos afetados são apt-pkg/contrib/extracttar.cc, apt-pkg/deb/debfile.cc e apt-pkg/contrib/arfile.cc.
Recomendações
Para a versão 1.2.32ubuntu0 do apt, atualize para a versão 1.2.32ubuntu0.2 ou posterior.
Para a versão 1.6.12ubuntu0 do apt, atualize para a versão 1.6.12ubuntu0.2 ou posterior.
Para a versão 2.0.2ubuntu0 do apt, atualize para a versão 2.0.2ubuntu0.2 ou posterior.
Para a versão 2.1.10ubuntu0 do apt, atualize para a versão 2.1.10ubuntu0.1 ou posterior.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Apt