PT-2021-7355 · Gnu+8 · Gmp+8

Paul Zimmermann

·

Publicado

2021-09-15

·

Atualizado

2025-01-20

·

CVE-2021-43618

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GNU Multiple Precision Arithmetic Library (GMP), até a versão 6.2.1
Descrição
O problema está relacionado a um estouro de inteiros e ao consequente estouro de buffer no componente mpz/inp raw.c da Biblioteca Aritmética de Precisão Múltipla GNU (GMP) em plataformas de 32 bits. Isso pode ser desencadeado por uma entrada maliciosa, levando a uma falha de segmentação. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões da Biblioteca Aritmética de Precisão Múltipla do GNU (GMP) até a 6.2.1, atualize para uma versão posterior à 6.2.1 para resolver o problema. Como solução temporária, considere restringir o uso do componente mpz/inp raw.c até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2023:6661
ALSA-2024:3214
ALT-PU-2022-2274
ALT-PU-2022-3049
ALT-PU-2022-3096
ALT-PU-2023-5204
AZL-6444
BDU:2022-05776
CESA-2024_3214
CVE-2021-43618
DLA-2837-1
INFSA-2023_6661
INFSA-2024_3214
MGASA-2021-0544
OESA-2021-1460
OPENSUSE-SU-2021:1569-1
OPENSUSE-SU-2021:3946-1
OPENSUSE-SU-2021_1569-1
OPENSUSE-SU-2021_3946-1
OPENSUSE-SU-2024:11636-1
RHSA-2023:6661
RHSA-2023_6661
RHSA-2024:1102
RHSA-2024:1412
RHSA-2024:3214
RHSA-2024_3214
SUSE-SU-2021:3878-1
SUSE-SU-2021:3946-1
SUSE-SU-2021_3878-1
SUSE-SU-2021_3946-1
USN-5672-1
USN-5672-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gmp
Linuxmint
Red Hat
Suse
Ubuntu