PT-2021-5755 · Fig2Dev+4 · Fig2Dev+4

Shanzhuli

·

Publicado

2021-04-19

·

Atualizado

2024-06-15

·

CVE-2021-3561

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
fig2dev versão 3.2.8a
Descrição
Foi identificada uma falha na função read objects() do fig2dev, relacionada a uma operação fora dos limites da memória. Isso poderia permitir que um invasor enviasse uma entrada maliciosa especialmente criada, causando a falha da aplicação ou levando potencialmente à corrupção da memória. A maior ameaça decorrente desse problema é à integridade dos dados e à disponibilidade do sistema.
Recomendações
Para o fig2dev versão 3.2.8a, considere desativar a função read objects() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a áreas potencialmente vulneráveis do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2022-00200
CVE-2021-3561
DLA-2778-1
MGASA-2021-0379
OPENSUSE-SU-2021:1143-1
OPENSUSE-SU-2021:1311-1
OPENSUSE-SU-2021:1318-1
OPENSUSE-SU-2021:2454-1
OPENSUSE-SU-2021_1143-1
OPENSUSE-SU-2021_2454-1
OPENSUSE-SU-2024:11472-1
SUSE-SU-2021:14823-1
SUSE-SU-2021:2454-1
SUSE-SU-2021:3124-1
SUSE-SU-2021_14823-1
USN-5864-1

Produtos afetados

Astra Linux
Linuxmint
Suse
Ubuntu
Fig2Dev