PT-2021-4053 · Hivex+8 · Hivex+8

Jemery Galindo

·

Publicado

2021-04-14

·

Atualizado

2024-06-15

·

CVE-2021-3504

CVSS v2.0

5.8

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do Hivex anteriores à 1.3.20
Descrição
O problema está relacionado à falta de verificação de limites na função hivex open, o que pode fazer com que a biblioteca leia memória além de seus limites normais ou trave ao processar um arquivo do Registro do Windows (hive) especialmente criado. Isso poderia permitir que um invasor remoto acessasse dados confidenciais ou causasse uma negação de serviço, sendo a maior ameaça à disponibilidade do sistema.
Recomendações
Para versões anteriores à 1.3.20, atualize para a versão 1.3.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função hivex open até que um patch esteja disponível. Evite processar arquivos do Registro do Windows (hive) não confiáveis com a biblioteca afetada para minimizar o risco de exploração.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:3061
ALT-PU-2021-1841
AZL-6472
BDU:2021-04581
CESA-2021_2318
CESA-2021_3061
CVE-2021-3504
DLA-2656-1
DSA-4913-1
MGASA-2021-0320
OESA-2021-1200
OPENSUSE-SU-2021:0806-1
OPENSUSE-SU-2021:1761-1
OPENSUSE-SU-2021_0806-1
OPENSUSE-SU-2021_1761-1
OPENSUSE-SU-2024:10845-1
RHSA-2021:2318
RHSA-2021:3061
RHSA-2021_2318
RHSA-2021_3061
RLSA-2021:3061
SUSE-SU-2021:1760-1
SUSE-SU-2021:1761-1
SUSE-SU-2021_1760-1
SUSE-SU-2021_1761-1
USN-5148-1
USN-5148-2

Produtos afetados

Alt Linux
Almalinux
Centos
Hivex
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu