PT-2021-6715 · Fig2Dev+3 · Fig2Dev+3

Suhwan Song

·

Publicado

2021-09-16

·

Atualizado

2024-06-15

·

CVE-2020-21530

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
fig2dev versão 3.2.7b
Descrição
O problema está relacionado a uma falha de segmentação na função read objects no arquivo read.c, que pode ser causada pela leitura além dos limites válidos de um buffer de dados. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para a versão 3.2.7b do fig2dev, considere desativar a função read objects no arquivo read.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente read.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2022-02077
CVE-2020-21530
DLA-2778-1
OPENSUSE-SU-2021:1439-1
OPENSUSE-SU-2021:1458-1
OPENSUSE-SU-2021:1481-1
OPENSUSE-SU-2021:3584-1
OPENSUSE-SU-2021_1439-1
OPENSUSE-SU-2021_3584-1
OPENSUSE-SU-2024:11595-1
SUSE-SU-2021:14836-1
SUSE-SU-2021:3584-1
SUSE-SU-2021:3585-1
SUSE-SU-2021_14836-1
USN-5864-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Fig2Dev