PT-2021-24126 · Unknown+8 · Matrix Libolm+8

Brevilo

·

Publicado

2021-12-14

·

Atualizado

2024-06-15

·

CVE-2021-44538

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Matrix libolm anteriores à 3.2.7
Element Web (versões afetadas não especificadas)
SchildiChat Web (versões afetadas não especificadas)
Descrição:
A função olm session describe está vulnerável a um estouro de buffer. Essa função representa um canal criptográfico entre duas partes, e seu estado é parcialmente controlável pela parte remota. Os invasores podem criar uma sequência de mensagens manipuladas para alterar o estado da sessão do destinatário, causando um estouro de buffer para determinados tamanhos de buffer. O conteúdo do estouro é parcialmente controlável pelo invasor e limitado a espaços e dígitos ASCII.
Recomendações:
Para versões do Matrix libolm anteriores à 3.2.7, atualize para a versão 3.2.7 ou posterior para resolver o problema.
Para o Element Web, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o SchildiChat Web, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2021-3584
ALT-PU-2021-3625
ALT-PU-2021-3638
ALT-PU-2022-1783
ALT-PU-2024-1982
CVE-2021-44538
DLA-2874-1
DSA-5034-1
MGASA-2021-0571
MGASA-2021-0584
OPENSUSE-SU-2022:0058-1
OPENSUSE-SU-2022_0058-1
OPENSUSE-SU-2024:11698-1
SUSE-SU-2022:0058-1
USN-5246-1
USN-5248-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Element Web
Linuxmint
Matrix Libolm
Schildichat Web
Suse
Ubuntu