PT-2021-20373 · Ytnef+1 · Ytnef+1
Jasperlao
·
Publicado
2021-03-04
·
Atualizado
2022-09-02
·
CVE-2021-3404
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
ytnef versão 1.9.3
Descrição:
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço e, potencialmente, executem código devido a um estouro de buffer na pilha. Isso pode ser desencadeado por meio de um arquivo malicioso, afetando especificamente a função SwapWord em lib/ytnef.c.
Recomendações:
Para a versão 1.9.3 do ytnef, considere desativar a função SwapWord em lib/ytnef.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos criados especificamente para acionar o estouro de buffer de heap, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Ytnef