PT-2020-6436 · Libsolv+5 · Libsolv+5

Publicado

2020-12-13

·

Atualizado

2022-07-30

·

CVE-2021-3200

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
libsolv (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função testcase read() do componente src/testcase.c na biblioteca Libsolv. Essa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. A função vulnerável é testcase read() em src/testcase.c: linha 2334.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2021:4408
BDU:2021-04684
CESA-2021_4408
CVE-2021-3200
MGASA-2021-0351
OESA-2021-1209
RHSA-2021:4408
RHSA-2021_4408
RHSA-2022:5498
RLSA-2021:4408
RLSA-2022:5498
SUSE-SU-2021:2145-1
SUSE-SU-2021:2180-1

Produtos afetados

Almalinux
Centos
Red Hat
Rocky Linux
Suse
Libsolv