PT-2021-4457 · Gnu+10 · Gnu Cpio+10

Maverick Chung

·

Publicado

2021-08-07

·

Atualizado

2025-06-09

·

CVE-2021-38185

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GNU cpio versões 2.13 e anteriores
Descrição
O problema é causado por um estouro de inteiro no componente dstring.c do pacote GNU cpio, especificamente na função ds fgetstr. Esse estouro desencadeia uma gravação fora dos limites da pilha (heap), permitindo que invasores executem código arbitrário por meio de um arquivo de padrão malicioso associado à opção -E. Não está claro se há casos comuns em que o arquivo de padrão seja composto por dados não confiáveis.
Recomendações
Para as versões 2.13 e anteriores do GNU cpio, considere desativar o uso de arquivos de padrão criados com a opção -E até que um patch esteja disponível. Como solução temporária, restrinja o uso da função ds fgetstr no componente dstring.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2022:1991
ALT-PU-2023-5721
ALT-PU-2025-5537
ALT-PU-2025-5539
AZL-6357
BDU:2021-05090
CESA-2022_1991
CVE-2021-38185
DLA-3445-1
MGASA-2021-0423
OESA-2021-1325
OPENSUSE-SU-2021_2689-1
OPENSUSE-SU-2024:10697-1
RHSA-2022:1991
RHSA-2022_1991
RLSA-2022:1991
SUSE-RU-2021:2779-1
SUSE-RU-2021:2780-1
SUSE-SU-2021:14777-1
SUSE-SU-2021:14788-1
SUSE-SU-2021:2686-1
SUSE-SU-2021:2689-1
SUSE-SU-2021:2808-1
SUSE-SU-2021_14777-1
SUSE-SU-2021_14788-1
SUSE-SU-2021_2686-1
SUSE-SU-2021_2689-1
SUSE-SU-2021_2808-1
USN-5064-1
USN-5064-2
USN-5064-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnu Cpio
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu