PT-2021-2220 · Connman+5 · Connman+5

Benedikt Schmotzle

+1

·

Publicado

2021-02-08

·

Atualizado

2024-06-15

·

CVE-2021-26676

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do ConnMan anteriores à 1.39
Descrição
O problema está relacionado a um erro de liberação de memória no componente gdhcp do ConnMan, que poderia ser explorado por invasores na rede adjacente para causar o vazamento de informações confidenciais da pilha. Esse vazamento poderia potencialmente permitir a exploração adicional de falhas no gdhcp.
Recomendações
Para versões anteriores à 1.39, atualize para a versão 1.39 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração por invasores adjacentes à rede.

Exploit

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2021-1242
ALT-PU-2022-2468
BDU:2021-01129
CVE-2021-26676
DLA-2552-1
DSA-4847-1
MGASA-2021-0195
OPENSUSE-SU-2021:0416-1
OPENSUSE-SU-2021:0452-1
OPENSUSE-SU-2021_0416-1
OPENSUSE-SU-2024:10692-1
USN-6236-1

Produtos afetados

Alt Linux
Astra Linux
Connman
Linuxmint
Suse
Ubuntu