PT-2021-23334 · Apache · Apache Parquet-Mr

Sergey Temnikov

Publicado

2021-12-20

Atualizado

2022-01-06

CVE-2021-41561

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Apache Parquet-MR versão 1.9.0 e versões posteriores

Descrição

O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no Parquet-MR do Apache Parquet, permitindo que um invasor execute um ataque de negação de serviço (DoS) usando arquivos Parquet maliciosos.

Recomendações

Para o Apache Parquet-MR versão 1.9.0 e versões posteriores, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2021-41561

GHSA-GC67-CRQ6-HGH5

Produtos afetados

Apache Parquet-Mr

PT-2021-23334 · Apache · Apache Parquet-Mr

CVE-2021-41561

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8