PT-2021-7751 · Linux+9 · Linux+9
Publicado
2021-09-08
·
Atualizado
2023-08-14
·
CVE-2021-3772
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na pilha SCTP do Linux, permitindo que um invasor cego interrompa uma associação SCTP existente por meio de blocos inválidos, caso conheça os endereços IP e números de porta em uso e consiga enviar pacotes com endereços IP falsificados. A vulnerabilidade está relacionada à falta de verificação VTAG nos blocos de usuário recebidos e ao uso incorreto do sinalizador ABORT em resposta a esses blocos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, encerrando a conexão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu