PT-2021-3689 · Gnu+9 · Gnu Aspell+9

Publicado

2021-07-20

·

Atualizado

2024-06-28

·

CVE-2019-25051

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
GNU Aspell versão 0.60.8
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função acomon::ObjStack::dup top, que pode ser chamada a partir de acomon::StringMap::add e acomon::Config::lookup list. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na região da pilha da memória, que pode ser explorada para executar código arbitrário.
Recomendações
Para o GNU Aspell versão 0.60.8, considere desativar a função acomon::ObjStack::dup top como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às funções acomon::StringMap::add e acomon::Config::lookup list para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALSA-2022:1808
ALT-PU-2022-2843
ALT-PU-2022-2854
ALT-PU-2022-2893
AZL-11363
BDU:2021-03922
BDU:2021-04022
CESA-2022_1808
CVE-2019-25051
DLA-2720-1
DSA-4948-1
MGASA-2021-0388
OESA-2021-1351
OESA-2024-1754
OESA-2024-1755
OPENSUSE-SU-2021:1181-1
OPENSUSE-SU-2021:2794-1
OPENSUSE-SU-2021_1181-1
OPENSUSE-SU-2021_2794-1
OPENSUSE-SU-2024:10635-1
RHSA-2022:1808
RHSA-2022_1808
RLSA-2022:1808
ROSA-SA-2024-2425
SUSE-SU-2021:14783-1
SUSE-SU-2021:2794-1
SUSE-SU-2021:2848-1
SUSE-SU-2021_14783-1
SUSE-SU-2021_2794-1
SUSE-SU-2021_2848-1
USN-5023-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnu Aspell
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu