PT-2021-23588 · Linux Mint+1 · Linuxmint+1

Simonferquel

·

Publicado

2021-04-14

·

Atualizado

2025-04-11

·

CVE-2021-4235

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado à busca ilimitada de aliases em arquivos YAML. Um arquivo YAML criado com intenção maliciosa pode fazer com que o sistema consuma recursos significativos, levando potencialmente a uma negação de serviço caso o sistema esteja analisando entradas do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

AZL-43447
AZL-43642
AZL-43918
AZL-44229
AZL-45237
AZL-45360
CVE-2021-4235
DLA-3479-1
GHSA-R88R-GMRH-7J83
GO-2021-0061
RHSA-2022:7398
USN-6287-1

Produtos afetados

Linuxmint
Ubuntu