PT-2021-22895 · Openblas+10 · Openblas+10

Martin-Frbg

Publicado

2021-09-28

Atualizado

2025-04-24

CVE-2021-4048

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões 3.10.0 e anteriores do lapack

Versões 0.3.18 e anteriores do OpenBLAS

Descrição

Foi identificada uma falha de leitura fora dos limites nas funções CLARRV, DLARRV, SLARRV e ZLARRV. Entradas especialmente criadas e passadas para essas funções podem causar a falha de um aplicativo que utilize o lapack ou, possivelmente, a divulgação de partes de sua memória.

Recomendações

Para as versões 3.10.0 e anteriores do lapack, atualize para uma versão posterior à 3.10.0.

Para as versões 0.3.18 e anteriores do OpenBLAS, atualize para uma versão posterior à 0.3.18.

Como solução temporária, considere desativar as funções CLARRV, DLARRV, SLARRV e ZLARRV até que um patch esteja disponível.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:7639

ALT-PU-2021-3562

ALT-PU-2022-2457

ALT-PU-2024-4379

ALT-PU-2025-4856

ALT-PU-2025-4858

AZL-6609

AZL-7315

BDU:2025-03980

BIT-OPENBLAS-2021-4048

CESA-2022_7639

CVE-2021-4048

MGASA-2021-0586

OESA-2021-1471

OESA-2021-1478

OESA-2022-1947

OPENSUSE-SU-2022:0915-1

OPENSUSE-SU-2022_0915-1

OPENSUSE-SU-2024:11704-1

RHSA-2022:7639

RHSA-2022_7639

RLSA-2022:7639

SUSE-SU-2022:0913-1

SUSE-SU-2022:0915-1

SUSE-SU-2022_0913-1

SUSE-SU-2022_0915-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Debian

Openblas

Red Hat

Red Os

Rocky Linux

Suse

Lapack

PT-2021-22895 · Openblas+10 · Openblas+10

CVE-2021-4048

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56