PT-2021-15655 · Facebook+5 · Zstandard+5

Delafond

·

Publicado

2021-02-20

·

Atualizado

2026-04-15

·

CVE-2021-24032

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Utilitário de linha de comando Zstandard, versões 1.4.1 a 1.4.9
Descrição:
O problema decorre de uma correção incompleta, resultando na criação de arquivos de saída com permissões padrão antes de serem restringidos. Essa falha momentânea permite que terceiros não autorizados possam ler ou gravar nesses arquivos.
Recomendações:
Para as versões 1.4.1 a 1.4.9, considere atualizar para uma versão que resolva totalmente o problema, garantindo que os arquivos de saída sejam criados com as permissões adequadas desde o início, evitando assim o acesso não autorizado.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-277CWE-276

Identificadores relacionados

ALT-PU-2021-2105
ALT-PU-2021-2227
ALT-PU-2021-2331
AZL-38944
AZL-39352
CVE-2021-24032
DSA-4859-1
JLSEC-2026-121
MGASA-2021-0323
OESA-2021-1094
OPENSUSE-SU-2021:0481-1
OPENSUSE-SU-2021_0481-1
SUSE-SU-2021:0948-1
USN-4760-1
USN-5720-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Zstandard