PT-2021-7534 · Gnu+10 · Gnu C Library+10

Publicado

2021-01-27

·

Atualizado

2024-06-15

·

CVE-2021-3326

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Biblioteca GNU C (também conhecida como glibc ou libc6), versões 2.32 e anteriores
Descrição
A função iconv da Biblioteca GNU C, ao processar sequências de entrada inválidas na codificação ISO-2022-JP-3, falha em uma verificação de condição no fluxo de execução e interrompe o programa, o que pode resultar em uma negação de serviço.
Recomendações
Para as versões 2.32 e anteriores da Biblioteca C do GNU (também conhecida como glibc ou libc6), considere atualizar para uma versão mais recente a fim de mitigar o risco de negação de serviço. Como solução temporária, considere restringir o uso da função iconv ao processar sequências de entrada na codificação ISO-2022-JP-3 até que um patch esteja disponível.

Correção

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2021:1585
ALT-PU-2021-3034
BDU:2022-07362
CESA-2021_1585
CVE-2021-3326
DLA-3152-1
MGASA-2021-0150
OESA-2021-1045
OPENSUSE-SU-2021:0358-1
OPENSUSE-SU-2021_0358-1
OPENSUSE-SU-2024:10792-1
RHSA-2021:1585
RHSA-2021_1585
RLSA-2021:1585
SUSE-SU-2021:0608-1
SUSE-SU-2021:0653-1
SUSE-SU-2022:2886-1
SUSE-SU-2024:0759-1
USN-5310-1
USN-5699-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnu C Library
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu