PT-2021-5761 · Gnutls+10 · Gnutls+10

Shashank Jain

·

Publicado

2021-01-22

·

Atualizado

2024-07-17

·

CVE-2021-20231

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de uso após liberação de memória (use after free) na extensão key share do cliente, o que pode levar à corrupção de memória e outras consequências, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4451
ALT-PU-2021-1535
ALT-PU-2021-1545
ALT-PU-2021-1785
ALT-PU-2022-2183
AZL-6446
BDU:2022-00206
CESA-2021_4451
CVE-2021-20231
MGASA-2021-0291
OESA-2021-1109
OPENSUSE-SU-2021:0470-1
OPENSUSE-SU-2021_0470-1
RHSA-2021:4451
RHSA-2021_4451
RLSA-2021:4451
SUSE-SU-2021:0934-1
SUSE-SU-2021:0935-1
SUSE-SU-2021_0934-1
SUSE-SU-2021_0935-1
USN-5029-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnutls
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu