PT-2021-11780 · D-Bus+3 · D-Bus+3

Daniel Onaca

·

Publicado

2021-02-15

·

Atualizado

2023-12-27

·

CVE-2020-35512

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões 1.13.16 e anteriores do ramo de desenvolvimento do D-Bus
Versões 1.12.18 e anteriores do D-Bus
Versões 1.10.30 e anteriores do D-Bus
Descrição:
Foi detectada uma falha do tipo “use-after-free” no D-Bus quando um sistema possui vários nomes de usuário compartilhando o mesmo UID. Quando um conjunto de regras de política faz referência a esses nomes de usuário, o D-Bus pode liberar parte da memória na pilha (heap), que ainda é utilizada por estruturas de dados necessárias para os outros nomes de usuário que compartilham o UID, podendo levar a uma falha ou a outros comportamentos indefinidos.
Recomendações:
Para as versões 1.13.16 e anteriores do ramo de desenvolvimento do D-Bus, atualize para uma versão posterior à 1.13.16.
Para as versões 1.12.18 e anteriores do D-Bus, atualize para uma versão posterior à 1.12.18.
Para as versões 1.10.30 e anteriores do D-Bus, atualize para uma versão posterior à 1.10.30.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2020-35512
OESA-2021-1101
OPENSUSE-SU-2021:1056-1
OPENSUSE-SU-2021:2292-1
OPENSUSE-SU-2021_1056-1
OPENSUSE-SU-2021_2292-1
SUSE-SU-2021:2211-1
SUSE-SU-2021:2292-1
SUSE-SU-2021:2424-1
SUSE-SU-2021:2590-1
SUSE-SU-2021_2211-1
SUSE-SU-2021_2292-1
SUSE-SU-2022:2788-1
SUSE-SU-2022_2788-1
USN-5244-1
USN-5244-2

Produtos afetados

D-Bus
Linuxmint
Suse
Ubuntu