PT-2021-23582 · Openrc · Openrc

Gary E. Miller

·

Publicado

2021-10-14

·

Atualizado

2021-10-20

·

CVE-2021-42341

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do OpenRC anteriores à 0.44.7
Descrição
O problema decorre da função checkpath no OpenRC, que utiliza a saída direta de strlen() para alocar strings. Essa abordagem não leva em conta o byte 0 no final da string, resultando em corrupção de memória.
Recomendações
Para versões do OpenRC anteriores à 0.44.7, atualize para a versão 0.44.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função checkpath até que um patch esteja disponível.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-42341

Produtos afetados

Openrc