PT-2020-6433 · Lrzip+2 · Lrzip+2
5Hadowblad3
·
Publicado
2020-09-02
·
Atualizado
2023-02-02
·
CVE-2021-27345
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Lrzip versão 0.631
Descrição
Foi detectada uma referência a um ponteiro nulo na função ucompthread no arquivo stream.c, o que permite que invasores provoquem uma negação de serviço por meio de um arquivo compactado malicioso. A exploração dessa vulnerabilidade pode permitir que um invasor remoto provoque uma negação de serviço utilizando um arquivo compactado especialmente criado para esse fim.
Recomendações
Para a versão 0.631 do Lrzip, considere evitar o uso de arquivos compactados criados para esse fim até que um patch esteja disponível. Como solução temporária, restrinja o uso da função ucompthread no arquivo stream.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Lrzip
Ubuntu