PT-2020-6959 · Libslirp+9 · Libslirp+9

Qiuhao Li

·

Publicado

2020-11-26

·

Atualizado

2024-06-15

·

CVE-2020-29129

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões 4.3.1 e anteriores da libslirp
Descrição
O problema está relacionado a uma leitura excessiva do buffer no componente ncsi.c do emulador TCP-IP libslirp. Isso ocorre porque o componente tenta ler uma determinada quantidade de dados do cabeçalho, mesmo que exceda o comprimento total do pacote. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais.
Recomendações
Para as versões 4.3.1 e anteriores do libslirp, considere aplicar um patch ou atualizar para uma versão em que este problema tenha sido corrigido, se disponível. Como solução temporária, considere restringir o acesso ao componente ncsi.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1762
ALT-PU-2020-3501
ALT-PU-2022-3194
BDU:2024-01491
CESA-2021_1762
CVE-2020-29129
DLA-3099-1
OPENSUSE-SU-2021:0600-1
OPENSUSE-SU-2021:1043-1
OPENSUSE-SU-2021:1942-1
OPENSUSE-SU-2021_0600-1
OPENSUSE-SU-2021_1043-1
OPENSUSE-SU-2021_1942-1
OPENSUSE-SU-2024:11287-1
RHSA-2021:1762
RHSA-2021_1762
RLSA-2021:1762
SUSE-SU-2021:1241-1
SUSE-SU-2021:1242-1
SUSE-SU-2021:1243-1
SUSE-SU-2021:1244-1
SUSE-SU-2021:1245-1
SUSE-SU-2021:1837-1
SUSE-SU-2021:1893-1
SUSE-SU-2021:1895-1
SUSE-SU-2021:1918-1
SUSE-SU-2021:1942-1
SUSE-SU-2021:1947-1
SUSE-SU-2023:0870-1
USN-5009-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libslirp