PT-2021-7696 · Rpm+10 · Rpm+10

Demi M. Obenour

+1

·

Publicado

2021-02-11

·

Atualizado

2022-11-10

·

CVE-2021-20266

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
RPM (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na função hdrblobInit() do RPM, localizada em lib/header.c, que permite que um invasor capaz de modificar o rpmdb provoque uma leitura fora dos limites. O maior risco desta vulnerabilidade é à disponibilidade do sistema. A exploração da vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:4489
ALT-PU-2021-2518
ALT-PU-2021-2600
BDU:2023-01670
CESA-2021_4489
CVE-2021-20266
MGASA-2021-0167
OESA-2021-1223
OPENSUSE-SU-2021:1366-1
OPENSUSE-SU-2021:2682-1
OPENSUSE-SU-2021_1366-1
OPENSUSE-SU-2021_2682-1
RHSA-2021:4489
RHSA-2021_4489
RLSA-2021:4489
SUSE-SU-2021:2682-1
SUSE-SU-2021:3444-1
SUSE-SU-2021_2682-1
SUSE-SU-2021_3444-1
SUSE-SU-2022:3939-1
SUSE-SU-2022_3939-1
USN-5273-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Ibm Aix
Linuxmint
Rpm
Red Hat
Rocky Linux
Suse
Ubuntu