PT-2021-23347 · Openssl+1 · Libressl+1
Goldbinocle
·
Publicado
2021-09-23
·
Atualizado
2023-09-16
·
CVE-2021-41581
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do LibreSSL até a 3.4.0
Descrição
O problema está relacionado a uma leitura excessiva do buffer baseada em pilha na função
x509 constraints parse mailbox em lib/libcrypto/x509/x509 constraints.c. Isso ocorre quando a entrada excede DOMAIN PART MAX LEN, resultando na falta do caractere de terminação ‘0’ no buffer.Recomendações
Para versões até 3.4.0, atualize para uma versão posterior à 3.4.0 para resolver o problema.
Como solução temporária, considere restringir a entrada para evitar que ela exceda
DOMAIN PART MAX LEN até que um patch esteja disponível.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Libressl