PT-2021-16754 · Apport+2 · Apport+2

Gr33Nh4T

Publicado

2021-02-02

Atualizado

2021-06-22

CVE-2021-25684

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

apport (versões afetadas não especificadas)

Descrição

O problema está relacionado ao apport, localizado em data/apport, onde o programa não abre corretamente um arquivo de relatório. Isso impede que as leituras fiquem pendentes em uma fila FIFO.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2021-25684

USN-4720-1

USN-4720-2

Produtos afetados

Linuxmint

Ubuntu

Apport

PT-2021-16754 · Apport+2 · Apport+2

CVE-2021-25684

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15