PT-2021-4576 · Klibc+4 · Klibc+4

Ben Hutchings

·

Publicado

2021-04-28

·

Atualizado

2022-04-26

·

CVE-2021-31870

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do klibc anteriores à 2.0.9
Descrição
Uma falha na função calloc() pode resultar em um estouro de inteiro e, consequentemente, em um estouro de buffer na pilha. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função calloc() até que um patch esteja disponível.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-1803
ALT-PU-2022-1761
BDU:2021-05247
CVE-2021-31870
DLA-2695-1
USN-5379-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Ubuntu
Klibc