PT-2021-1988 · Glib+10 · Glib+10

Padma81

·

Publicado

2021-02-04

·

Atualizado

2024-05-06

·

CVE-2021-27218

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões da GLib anteriores à 2.66.7
Versões da GLib 2.67.x anteriores à 2.67.4
Descrição
O problema está relacionado à função g byte array new take() na biblioteca GLib, que está associada à cópia de um buffer sem verificar o tamanho dos dados de entrada. Se essa função for chamada com um buffer de 4 GB ou mais em uma plataforma de 64 bits, o comprimento seria truncado pelo módulo 2**32, causando um truncamento de comprimento indesejado. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para versões da GLib anteriores à 2.66.7, atualize para a versão 2.66.7 ou posterior.
Para versões da GLib 2.67.x anteriores à 2.67.4, atualize para a versão 2.67.4 ou posterior.
Como solução temporária, considere evitar o uso da função g byte array new take() com buffers grandes até que um patch esteja disponível.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-681CWE-120

Identificadores relacionados

ALSA-2021:3058
ALSA-2021:4526
ALT-PU-2021-1310
AZL-6437
BDU:2021-00816
CESA-2021_3058
CESA-2021_4526
CVE-2021-27218
DLA-3044-1
MGASA-2021-0318
OESA-2021-1106
OESA-2021-1107
OPENSUSE-SU-2021:0406-1
OPENSUSE-SU-2021_0406-1
OPENSUSE-SU-2024:10791-1
RHSA-2021:3058
RHSA-2021:4526
RHSA-2021_3058
RHSA-2021_4526
RLSA-2021:3058
SUSE-SU-2021:0778-1
SUSE-SU-2021:0801-1
SUSE-SU-2021:0890-1
SUSE-SU-2021_0778-1
SUSE-SU-2021_0801-1
SUSE-SU-2021_0890-1
USN-4759-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Glib
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu