PT-2021-4284 · Eterm+4 · Eterm+4
Def
·
Publicado
2021-05-17
·
Atualizado
2025-01-28
·
CVE-2021-33477
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
rxvt-unicode versão 9.22
rxvt versão 2.7.10
mrxvt versão 0.5.4
Eterm versão 0.9.7
Descrição
A vulnerabilidade está relacionada ao tratamento inadequado de determinadas sequências de escape, especificamente ESC G Q, o que pode levar à execução de código. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. Uma resposta é encerrada por uma nova linha.
Recomendações
Para o rxvt-unicode versão 9.22, considere desativar o tratamento das sequências de escape ESC G Q até que um patch esteja disponível.
Para a versão 2.7.10 do rxvt, restrinja o acesso à funcionalidade vulnerável de tratamento de sequências de escape para minimizar o risco de exploração.
Para a versão 0.5.4 do mrxvt, evite usar as sequências de escape vulneráveis no terminal até que o problema seja resolvido.
Para a versão 0.9.7 do Eterm, como solução alternativa temporária, considere desativar o tratamento das sequências de escape ESC G Q até que um patch esteja disponível.
Exploit
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Eterm
Mrxvt
Rxvt
Rxvt-Unicode