PT-2021-24329 · Libbpf+4 · Libbpf+4
Publicado
2021-12-31
·
Atualizado
2024-07-01
·
CVE-2021-45940
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões 0.6.0 a 0.6.1 da libbpf
Descrição:
O problema é um estouro de buffer baseado em heap de 4 bytes na função
bpf object open, que é chamada a partir de bpf object open mem e bpf-object-fuzzer.c. Esse estouro pode potencialmente levar à corrupção de memória e a outros problemas de segurança.Recomendações:
Para as versões 0.6.0 e 0.6.1 do libbpf, considere aplicar um patch ou atualizar para uma versão em que este problema esteja corrigido, se disponível. Como solução temporária, considere restringir o acesso à função
bpf object open até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Ubuntu
Libbpf