PT-2021-17910 · Suse · Suse

Julien Grall

·

Publicado

2021-11-24

·

Atualizado

2024-02-04

·

CVE-2021-28706

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição:
O problema ocorre quando um usuário convidado tem permissão para utilizar cerca de 16 TiB de memória. Ele pode então emitir chamadas de hipervídeo para aumentar sua alocação de memória além do limite estabelecido pelo administrador, devido a um cálculo realizado com precisão de 32 bits, o que pode causar um estouro de precisão. Como resultado, apenas o número que sofreu o estouro (e, portanto, pequeno) é comparado com o limite superior estabelecido.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2021-28706
DSA-5017-1
OPENSUSE-SU-2021:1543-1
OPENSUSE-SU-2021:3968-1
OPENSUSE-SU-2021_1543-1
OPENSUSE-SU-2021_3968-1
SUSE-SU-2021:14848-1
SUSE-SU-2021:3813-1
SUSE-SU-2021:3842-1
SUSE-SU-2021:3849-1
SUSE-SU-2021:3851-1
SUSE-SU-2021:3852-1
SUSE-SU-2021:3888-1
SUSE-SU-2021:3968-1
SUSE-SU-2021:3977-1
SUSE-SU-2021_14848-1

Produtos afetados

Suse