PT-2021-5771 · Gnutls+10 · Gnutls+10

Shashank Jain

·

Publicado

2021-01-22

·

Atualizado

2025-12-03

·

CVE-2021-20232

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GnuTLS (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na função client send params do componente lib/ext/pre shared key.c, relacionada a um problema de uso após liberação de memória. Isso pode levar à corrupção de memória e outras consequências potenciais, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4451
ALT-PU-2021-1535
ALT-PU-2021-1545
ALT-PU-2021-1785
ALT-PU-2022-2183
AZL-6447
BDU:2022-00220
CESA-2021_4451
CVE-2021-20232
OESA-2021-1109
OPENSUSE-SU-2021:0470-1
OPENSUSE-SU-2021_0470-1
OPENSUSE-SU-2024:10801-1
RHSA-2021:4451
RHSA-2021_4451
RLSA-2021:4451
SUSE-SU-2021:0934-1
SUSE-SU-2021:0935-1
USN-5029-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnutls
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu