PT-2021-7727 · Unknown+4 · Openvswitch+4

Publicado

2021-02-23

·

Atualizado

2024-06-15

·

CVE-2021-36980

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:C
Nome do software vulnerável e versões afetadas
Versões 2.11.0 a 2.15.0 do Open vSwitch
Descrição
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) na função decode NXAST RAW ENCAP() do Open vSwitch. Esse erro ocorre durante a decodificação de uma ação RAW ENCAP e pode ser explorado por um invasor remoto para executar código arbitrário. A função decode NXAST RAW ENCAP() é chamada a partir de ofpact decode e ofpacts decode.
Recomendações
Para as versões 2.11.0 a 2.15.0 do Open vSwitch, considere desativar a função decode NXAST RAW ENCAP() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às funções ofpact decode e ofpacts decode para minimizar o risco de exploração. Evite usar a ação RAW ENCAP nos pontos de extremidade da API afetados até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-3392
ALT-PU-2021-3569
AZL-6781
BDU:2023-02001
CVE-2021-36980
OESA-2021-1304
OPENSUSE-SU-2022_3096-1
OPENSUSE-SU-2022_3099-1
OPENSUSE-SU-2022_3116-1
OPENSUSE-SU-2024:11898-1
RHSA-2021:3758
RHSA-2021:3942
SUSE-SU-2022:3096-1
SUSE-SU-2022:3098-1
SUSE-SU-2022:3099-1
SUSE-SU-2022:3116-1
SUSE-SU-2022_3098-1
SUSE-SU-2022_3099-1
SUSE-SU-2022_3116-1
SUSE-SU-2023:1795-1
SUSE-SU-2023:2360-1
SUSE-SU-2023_2360-1
USN-5065-1

Produtos afetados

Alt Linux
Linuxmint
Openvswitch
Suse
Ubuntu