PT-2021-4263 · Unknown+4 · Matrix Libolm+4
Denis Kasak
·
Publicado
2021-06-16
·
Atualizado
2021-12-15
·
CVE-2021-34813
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Matrix libolm anteriores à 3.2.3
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha na função
olm pk decrypt, que pode ser acionado por um servidor doméstico Matrix malicioso. Isso poderia permitir a execução remota de código em configurações de compilação não padronizadas. A vulnerabilidade também é descrita como um problema de estouro de buffer na implementação do Double Ratchet Libolm, o que poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.Recomendações
Para versões do Matrix libolm anteriores à 3.2.3, atualize para a versão 3.2.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as interações com servidores Matrix potencialmente maliciosos para minimizar o risco de exploração.
Exploit
Correção
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Matrix Libolm
Ubuntu