PT-2021-2219 · Connman+5 · Connman+5

Benedikt Schmotzle

Publicado

2021-02-08

Atualizado

2024-12-16

CVE-2021-26675

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do ConnMan anteriores à 1.39

Descrição

Um estouro de buffer baseado em pilha no componente dnsproxy do ConnMan poderia ser explorado por invasores na mesma rede para executar código. Essa vulnerabilidade permite que um invasor remoto execute potencialmente código arbitrário.

Recomendações

Para versões anteriores à 1.39, atualize para a versão 1.39 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente dnsproxy para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-1242

ALT-PU-2022-2468

BDU:2021-01128

CVE-2021-26675

DLA-2552-1

DSA-4847-1

MGASA-2021-0195

OPENSUSE-SU-2021:0416-1

OPENSUSE-SU-2021:0452-1

OPENSUSE-SU-2021_0416-1

OPENSUSE-SU-2024:10692-1

USN-6236-1

Produtos afetados

Alt Linux

Astra Linux

Connman

Linuxmint

Suse

Ubuntu

PT-2021-2219 · Connman+5 · Connman+5

CVE-2021-26675

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57