PT-2020-6691 · Wire-Avs+2 · Wire-Avs+2
Publicado
2020-10-27
·
Atualizado
2020-12-07
·
CVE-2020-27853
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Wire anteriores a 16/10/2020
Versões do Wire AVS (Áudio, Vídeo e Sinalização) da 5.3 à 6.x, anteriores à 6.4
Versões do aplicativo Wire Secure Messenger anteriores à 3.49.918 para Android
Versões do aplicativo Wire Secure Messenger anteriores à 3.61 para iOS
Descrição
O problema está relacionado ao uso de strings de formato não controladas na função
sdp media set lattr() do aplicativo Wire Secure Messenger. Isso poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço. A vulnerabilidade é explorada por meio do parâmetro value da função sdp media set lattr em peerflow/sdp.c.Recomendações
Para o Wire AVS (Áudio, Vídeo e Sinalização) versões 5.3 a 6.x anteriores à 6.4, atualize para a versão 6.4 ou posterior.
Para versões do aplicativo Wire Secure Messenger anteriores à 3.49.918 para Android, atualize para a versão 3.49.918 ou posterior.
Para as versões do aplicativo Wire Secure Messenger anteriores à 3.61 para iOS, atualize para a versão 3.61 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à função
sdp media set lattr em peerflow/sdp.c até que um patch esteja disponível.Exploit
Correção
Use of Externally-Controlled Format String
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wire
Wire-Avs
Wire Secure Messenger