PT-2021-5557 · Connman+4 · Connman+4

Matthias Gerstner

·

Publicado

2021-06-09

·

Atualizado

2024-06-15

·

CVE-2021-33833

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
ConnMan, versões 1.30 a 1.39
Descrição
A vulnerabilidade está relacionada a um estouro de buffer baseado em pilha no pacote dnsproxy do ConnMan, que pode ser explorado por um invasor remoto para executar código arbitrário. O estouro ocorre na função uncompress em dnsproxy.c por meio de NAME, RDATA ou RDLENGTH (para registros A ou AAAA).
Recomendações
Para as versões 1.30 a 1.39, considere desativar a função uncompress no dnsproxy.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao pacote dnsproxy para minimizar o risco de exploração. Evite usar as variáveis NAME, RDATA ou RDLENGTH nos pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-2716
ALT-PU-2022-2324
ALT-PU-2022-2468
BDU:2021-06407
CVE-2021-33833
DLA-2915-1
MGASA-2021-0331
OPENSUSE-SU-2024:10692-1
USN-6236-1

Produtos afetados

Alt Linux
Astra Linux
Connman
Linuxmint
Ubuntu