PT-2021-7325 · Unknown+8 · Gnu C Library+8

Siddhesh Poyarekar

·

Publicado

2021-02-24

·

Atualizado

2025-06-09

·

CVE-2021-27645

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Biblioteca C do GNU, versões 2.29 a 2.33
Descrição
O daemon de cache do servidor de nomes (nscd) na Biblioteca C do GNU, ao processar uma solicitação de pesquisa de netgroup, pode travar devido a uma liberação dupla de memória, o que pode resultar em degradação do serviço ou negação de serviço no sistema local. Este problema está relacionado ao componente netgroupcache.c.
Recomendações
Para as versões 2.29 a 2.33 da Biblioteca C do GNU, considere desativar o componente netgroupcache.c ou restringir seu uso até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALSA-2021:4358
ALT-PU-2021-2862
ALT-PU-2021-2880
ALT-PU-2021-3034
BDU:2022-05689
CESA-2021_4358
CVE-2021-27645
DLA-3152-1
MGASA-2021-0138
MGASA-2021-0150
OPENSUSE-SU-2024:10792-1
RHSA-2021:4358
RHSA-2021_4358
RLSA-2021:4358
USN-5310-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnu C Library
Linuxmint
Red Hat
Rocky Linux
Ubuntu