PT-2020-6933 · Gnome+2 · Gnome Glib+2
Publicado
2020-09-01
·
Atualizado
2024-08-04
·
CVE-2020-35457
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GNOME GLib anteriores à 2.65.3
Descrição
O problema está relacionado a um estouro de inteiro na função
g option group add entries() da biblioteca Glib. Isso poderia potencialmente levar a uma gravação fora dos limites. A exploração desse problema pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O fornecedor afirmou que isso não é considerado um problema de segurança devido ao padrão padrão de chamadores que fornecem uma lista estática de entradas de opções em um número fixo de chamadas para g option group add entries(), embora esse padrão seja, segundo relatos, não documentado.Recomendações
Para versões anteriores à 2.65.3, atualize para a versão 2.65.3 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o uso da função
g option group add entries() até que um patch esteja disponível.Exploit
Correção
Integer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Gnome Glib