PT-2021-5536 · Busybox+5 · Busybox+5

Publicado

2021-11-15

·

Atualizado

2025-11-03

·

CVE-2021-42374

CVSS v2.0

6.1

Média

VetorAV:N/AC:H/Au:N/C:P/I:N/A:C
Nome do software vulnerável e versões afetadas
BusyBox (versões afetadas não especificadas)
Descrição
Uma leitura fora dos limites da pilha (heap) no applet unlzma do BusyBox leva a vazamento de informações e negação de serviço quando uma entrada compactada em LZMA, especialmente criada para esse fim, é descompactada. Isso pode ser desencadeado por qualquer applet ou formato que utilize o applet vulnerável. A vulnerabilidade permite que um invasor remoto provoque um erro de leitura fora dos limites e leia o conteúdo da memória do sistema ou execute um ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-41054
AZL-6343
BDU:2021-06386
CVE-2021-42374
DLA-4019-1
OESA-2021-1441
OPENSUSE-SU-2022:0135-1
OPENSUSE-SU-2022_0135-1
OPENSUSE-SU-2022_3959-1
SUSE-SU-2022:0135-1
SUSE-SU-2022:0135-2
SUSE-SU-2022:3959-1
SUSE-SU-2022:4253-1
USN-5179-1

Produtos afetados

Astra Linux
Busybox
Linuxmint
Red Os
Suse
Ubuntu