PT-2021-3908 · Hivex+7 · Hivex+7

Jeremy Galindo

·

Publicado

2021-08-18

·

Atualizado

2024-06-15

·

CVE-2021-3622

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
hivex (versões afetadas não especificadas)
Descrição
Uma falha na biblioteca hivex permite que um invasor insira um arquivo do Registro do Windows (hive) especialmente criado. Isso faria com que o hivex chamasse recursivamente a função get children(), levando a um estouro de pilha. A maior ameaça decorrente desse problema é à disponibilidade do sistema. Ela também está relacionada a um estouro de buffer na memória, que pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Stack Overflow

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-400

Identificadores relacionados

ALSA-2022:1759
ALT-PU-2021-2562
ALT-PU-2021-3447
AZL-7096
BDU:2021-04419
CESA-2021_3338
CESA-2022_1759
CVE-2021-3622
MGASA-2021-0528
OESA-2021-1361
OPENSUSE-SU-2021:1319-1
OPENSUSE-SU-2021:3201-1
OPENSUSE-SU-2021_1319-1
OPENSUSE-SU-2021_3201-1
OPENSUSE-SU-2024:10845-1
RHSA-2021:3338
RHSA-2021_3338
RHSA-2022:1759
RHSA-2022_1759
RLSA-2022:1759
ROSA-SA-2023-2310
SUSE-SU-2021:3201-1
SUSE-SU-2021:3201-2
SUSE-SU-2021:3210-1
SUSE-SU-2021_3201-1
SUSE-SU-2021_3210-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Rocky Linux
Suse
Hivex