PT-2021-3909 · Libspf2+4 · Libspf2+4

Dhananjay Arunesh

Publicado

2021-08-11

Atualizado

2024-11-26

CVE-2021-20314

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões da libspf2 anteriores à 1.2.11

Descrição

O problema está relacionado a um estouro de buffer de pilha na libspf2 durante o processamento de determinadas macros SPF, o que pode levar à negação de serviço e, potencialmente, à execução de código por meio de mensagens de explicação SPF criadas de forma maliciosa. Isso pode ser explorado por um invasor remoto para executar código arbitrário por meio do estouro do buffer da pilha.

Recomendações

Para versões anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de macros SPF para minimizar o risco de exploração. Evite usar a libspf2 com entradas não confiáveis até que o problema seja resolvido.

Correção

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

ALT-PU-2021-3046

ALT-PU-2022-2548

ALT-PU-2024-1215

BDU:2021-04420

CVE-2021-20314

DLA-2739-1

DSA-4955-1

MGASA-2021-0414

MGASA-2021-0454

OPENSUSE-SU-2021:1187-1

OPENSUSE-SU-2021_1187-1

OPENSUSE-SU-2024:10995-1

ROSA-SA-2024-2528

USN-6584-1

Produtos afetados

Alt Linux

Linuxmint

Suse

Ubuntu

Libspf2

PT-2021-3909 · Libspf2+4 · Libspf2+4

CVE-2021-20314

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 41