PT-2021-13847 · Privoxy+4 · Privoxy+4

Joshua Rogers

Publicado

2021-02-05

Atualizado

2024-10-14

CVE-2021-20216

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

**Nome do software vulnerável e versões afetadas:

Versões do Privoxy anteriores à 3.0.31

Descrição:

Ocorre um vazamento de memória quando a descompressão falha inesperadamente, o que pode levar a uma negação de serviço. O maior risco decorrente desse problema é à disponibilidade do sistema.

Recomendações:

Para versões anteriores à 3.0.31, atualize para a versão 3.0.31 ou posterior para resolver o problema.

Correção

DoS

Memory Leak

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-400

Identificadores relacionados

ALT-PU-2021-1574

ALT-PU-2024-13795

CVE-2021-20216

DLA-2548-1

MGASA-2021-0089

OPENSUSE-SU-2021:0265-1

OPENSUSE-SU-2021:0279-1

OPENSUSE-SU-2021_0265-1

OPENSUSE-SU-2024:11193-1

USN-4886-1

Produtos afetados

Alt Linux

Linuxmint

Privoxy

Suse

Ubuntu

PT-2021-13847 · Privoxy+4 · Privoxy+4

CVE-2021-20216

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 49