PT-2021-6548 · Libelfin+1 · Libelfin+1
Publicado
2021-08-04
·
Atualizado
2021-08-10
·
CVE-2020-24821
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Libelfin versão 0.3
Descrição
O problema está relacionado à função dwarf::cursor::skip form no Libelfin, que pode ser explorada por invasores para causar uma negação de serviço (DOS) por meio de uma falha de segmentação. Isso pode ser feito usando um arquivo ELF malicioso. A vulnerabilidade está associada à neutralização insuficiente de elementos especiais na solicitação, permitindo que um invasor remoto interrompa o serviço.
Recomendações
Para a versão 0.3 do Libelfin, considere desativar a função
dwarf::cursor::skip form como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função dwarf::cursor::skip form para minimizar o risco de exploração. Evite usar arquivos ELF criados especificamente para esse fim que possam desencadear a negação de serviço.Exploit
Correção
DoS
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libelfin