PT-2021-1899 · Gnome+10 · Gnome Glib+10

Publicado

2021-02-04

·

Atualizado

2024-05-06

·

CVE-2021-27219

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do GNOME GLib anteriores à 2.66.6
Versões do GNOME GLib 2.67.x anteriores à 2.67.3
Descrição
Foi detectada uma falha na função g bytes new devido a um estouro de inteiro em plataformas de 64 bits. Esse estouro é causado por uma conversão implícita de 64 bits para 32 bits, podendo levar à corrupção de memória. A vulnerabilidade poderia ser explorada por um invasor remoto usando uma solicitação especialmente criada para a função vulnerável, permitindo que ele modifique o conteúdo da memória dinâmica.
Recomendações
Para versões do GNOME GLib anteriores à 2.66.6, atualize para a versão 2.66.6 ou posterior.
Para versões 2.67.x do GNOME GLib anteriores à 2.67.3, atualize para a versão 2.67.3 ou posterior.
Como solução temporária, considere restringir o uso da função g bytes new até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-190

Identificadores relacionados

ALSA-2021:2170
ALSA-2021:4526
ALT-PU-2021-1212
AZL-6438
BDU:2021-00680
CESA-2021_2147
CESA-2021_2170
CESA-2021_4526
CVE-2021-27219
DLA-3044-1
MGASA-2021-0318
OESA-2021-1106
OESA-2021-1107
OPENSUSE-SU-2021:0406-1
OPENSUSE-SU-2021_0406-1
OPENSUSE-SU-2024:10791-1
RHSA-2021:2147
RHSA-2021:2170
RHSA-2021:2171
RHSA-2021:2172
RHSA-2021:2173
RHSA-2021:2174
RHSA-2021:2175
RHSA-2021:2203
RHSA-2021:2204
RHSA-2021:2467
RHSA-2021:2519
RHSA-2021:2522
RHSA-2021:4526
RHSA-2021_2147
RHSA-2021_2170
RHSA-2021_2467
RHSA-2021_4526
RLSA-2021:2170
SUSE-SU-2021:0778-1
SUSE-SU-2021:0801-1
SUSE-SU-2021:0890-1
USN-4759-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnome Glib
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu