PT-2021-16752 · Apport+2 · Apport+2

Gr33Nh4T

Publicado

2021-02-02

Atualizado

2022-08-01

CVE-2021-25682

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

apport (versões afetadas não especificadas)

Descrição

O problema diz respeito à função get pid info() no componente data/apport, que não consegue analisar corretamente o arquivo /proc/pid/status do kernel. Esse problema de análise pode levar a possíveis problemas de segurança.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Special Elements Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-20

Identificadores relacionados

CVE-2021-25682

USN-4720-1

USN-4720-2

Produtos afetados

Linuxmint

Ubuntu

Apport

PT-2021-16752 · Apport+2 · Apport+2

CVE-2021-25682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14