PT-2021-6021 · Gnu+7 · Gnu Binutils+7

Pavel Mayorov

·

Publicado

2021-12-15

·

Atualizado

2024-06-28

·

CVE-2021-45078

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GNU Binutils até a versão 2.37
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função stab xcoff builtin type no arquivo stabs.c, o que pode causar uma negação de serviço ou possivelmente ter outros impactos não especificados. Isso se deve a uma correção incorreta de um problema anterior. Pode ocorrer uma gravação fora dos limites, permitindo potencialmente que invasores remotos executem código arbitrário.
Recomendações
Para as versões do GNU Binutils até a 2.37, como solução temporária, considere desativar a função stab xcoff builtin type até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2334
ALT-PU-2023-1178
ALT-PU-2024-9331
AZL-7032
BDU:2022-00594
CVE-2021-45078
OESA-2021-1479
OPENSUSE-SU-2022_4146-1
OPENSUSE-SU-2024:12631-1
SUSE-SU-2022:4146-1
SUSE-SU-2022:4277-1
USN-5341-1
USN-6160-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Gnu Binutils
Linuxmint
Red Os
Suse
Ubuntu