PT-2021-5781 · Nettle+9 · Nettle+9

Huzaifa S. Sidhpurwala

·

Publicado

2021-05-17

·

Atualizado

2024-01-16

·

CVE-2021-3580

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Nettle (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na forma como as funções de descriptografia RSA do Nettle processam texto cifrado especialmente criado. Um invasor poderia explorar essa falha para enviar um texto cifrado manipulado, levando à falha do aplicativo e à negação de serviço. A vulnerabilidade está relacionada à validação insuficiente de entradas nas funções de descriptografia RSA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4451
ALT-PU-2021-2125
AZL-6741
BDU:2022-00233
CESA-2021_4451
CVE-2021-3580
DLA-2760-1
DSA-4933-1
MGASA-2021-0300
OESA-2021-1320
OPENSUSE-SU-2021:0906-1
OPENSUSE-SU-2021:2143-1
OPENSUSE-SU-2021_0906-1
OPENSUSE-SU-2021_2143-1
OPENSUSE-SU-2024:10962-1
RHSA-2021:4451
RHSA-2021_4451
RLSA-2021:4451
SUSE-SU-2021:2135-1
SUSE-SU-2021:2143-1
SUSE-SU-2021_2135-1
SUSE-SU-2021_2143-1
USN-4990-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Nettle
Red Hat
Rocky Linux
Suse
Ubuntu