PT-2021-19319 · Synology+4 · Synology Diskstation Manager+4

Angelboy

·

Publicado

2021-04-29

·

Atualizado

2025-01-14

·

CVE-2021-31439

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Synology DiskStation Manager (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no processamento de estruturas DSI no Netatalk, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

ALT-PU-2022-3105
ALT-PU-2023-1957
ALT-PU-2023-5152
ALT-PU-2024-17688
CVE-2021-31439
DLA-3426-1
DSA-5503-1
MGASA-2022-0196
MGASA-2023-0027
SUSE-SU-2022:1184-1
SUSE-SU-2022_1184-1
USN-6146-1
ZDI-21-492

Produtos afetados

Alt Linux
Linuxmint
Suse
Synology Diskstation Manager
Ubuntu