PT-2020-6961 · Libslirp+9 · Libslirp+9
Qiuhao Li
·
Publicado
2020-11-26
·
Atualizado
2023-03-22
·
CVE-2020-29130
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.3.1 e anteriores da libslirp
Descrição
O problema está relacionado a uma leitura excessiva do buffer no componente slirp.c do emulador TCP-IP libslirp. Isso ocorre porque o componente tenta ler uma determinada quantidade de dados do cabeçalho, mesmo que exceda o comprimento total do pacote. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto acessasse dados confidenciais.
Recomendações
Para as versões 4.3.1 e anteriores da libslirp, considere aplicar um patch ou atualizar para uma versão em que essa vulnerabilidade tenha sido corrigida, se disponível. Como solução temporária, considere restringir o acesso ao componente slirp.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libslirp