PT-2021-20333 · Gitea+1 · Gitea+1

Rt-95

·

Publicado

2021-02-05

·

Atualizado

2024-06-04

·

CVE-2021-3382

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Gitea 1.9.0 a 1.13.1
Descrição:
O problema é uma vulnerabilidade de estouro de buffer de pilha que permite que invasores remotos provoquem uma negação de serviço, resultando em uma falha do sistema, por meio de vetores relacionados a um caminho de arquivo.
Recomendações:
Para as versões do Gitea 1.9.0 a 1.13.1, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução temporária, considere restringir o acesso a caminhos de arquivos que possam ser usados para explorar essa vulnerabilidade até que um patch esteja disponível.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-1612
ALT-PU-2022-1257
BIT-GITEA-2021-3382
CVE-2021-3382
GHSA-9F8C-PFVV-P4GM
GO-2024-2757

Produtos afetados

Alt Linux
Gitea