PT-2020-6632 · Faad2+4 · Faad2+4

Seviezhou

·

Publicado

2020-08-30

·

Atualizado

2023-08-29

·

CVE-2021-32274

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do faad2 até a 2.10.0
Descrição
Existe uma falha na função sbr qmf synthesis 64 localizada em sbr qmf.c, que permite um estouro de buffer na pilha. Isso permite que um invasor execute código. A vulnerabilidade está relacionada a um estouro de buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para as versões do faad2 até a 2.10.0, como solução temporária, considere desativar a função sbr qmf synthesis 64 até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-1533
ALT-PU-2023-1579
BDU:2022-01814
CVE-2021-32274
DLA-2792-1
DSA-5109-1
USN-6313-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Faad2