PT-2021-14966 · Huawei · Cloudengine 7800+4
Publicado
2021-04-07
·
Atualizado
2021-05-08
·
CVE-2021-22332
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
CloudEngine 5800 (versões afetadas não especificadas)
CloudEngine 6800 (versões afetadas não especificadas)
CloudEngine 7800 (versões afetadas não especificadas)
CloudEngine 12800 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de liberação dupla de ponteiro. Quando uma função é chamada, o mesmo ponteiro de memória é copiado para dois módulos funcionais. Os invasores podem explorar essa vulnerabilidade realizando uma operação maliciosa para causar a liberação dupla do ponteiro, o que pode levar à falha do módulo e comprometer o serviço normal.
Recomendações:
Para o CloudEngine 5800, atualize para uma versão que corrija a vulnerabilidade de liberação dupla de ponteiro.
Para o CloudEngine 6800, atualize para uma versão que corrija a vulnerabilidade de liberação dupla de ponteiro.
Para o CloudEngine 7800, atualize para uma versão que corrija a vulnerabilidade de liberação dupla de ponteiro.
Para o CloudEngine 12800, atualize para uma versão que corrija a vulnerabilidade de liberação dupla de ponteiro.
Como solução alternativa temporária, considere restringir o acesso aos módulos funcionais que utilizam o ponteiro de memória copiado para minimizar o risco de exploração.
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cloudengine 12800
Cloudengine 5800
Cloudengine 6800
Cloudengine 7800
Huawei Vrp