PT-2021-3512 · Gnu+10 · Glibc+10

Philippe Antoine

·

Publicado

2020-12-17

·

Atualizado

2024-06-15

·

CVE-2021-35942

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões da glibc anteriores à 2.33
Descrição
O problema está relacionado à função wordexp na Biblioteca C do GNU, que pode travar o sistema ou ler memória arbitrária quando chamada com um padrão malicioso e não confiável. Isso pode resultar em uma negação de serviço ou na divulgação de informações devido ao uso incorreto da função atoi em vez de strtoul para cálculos. A vulnerabilidade também é descrita como sendo causada por um estouro de inteiro, permitindo potencialmente que um invasor leia arquivos arbitrários.
Recomendações
Para versões da glibc anteriores à 2.33, atualize para a versão 2.33 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função wordexp com entradas não confiáveis até que um patch esteja disponível.

Correção

DoS

Incorrect Type Conversion or Cast

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-704CWE-190

Identificadores relacionados

ALSA-2021:4358
ALT-PU-2020-3524
ALT-PU-2021-2280
ALT-PU-2021-2862
ALT-PU-2021-2880
BDU:2021-03561
CESA-2021_4358
CVE-2021-35942
DLA-3152-1
MGASA-2021-0362
OESA-2021-1296
OPENSUSE-SU-2021:1374-1
OPENSUSE-SU-2021:3291-1
OPENSUSE-SU-2021_1374-1
OPENSUSE-SU-2021_3291-1
OPENSUSE-SU-2024:13388-1
RHSA-2021:4358
RHSA-2021_4358
RLSA-2021:4358
SUSE-SU-2021:14822-1
SUSE-SU-2021:2480-1
SUSE-SU-2021:3289-1
SUSE-SU-2021:3291-1
SUSE-SU-2021:3385-1
SUSE-SU-2021_14822-1
USN-5310-1
USN-5699-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Glibc