PT-2021-7781 · Unknown+4 · Strongswan+4

Publicado

2021-10-18

·

Atualizado

2024-06-15

·

CVE-2021-41991

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do strongSwan anteriores à 5.9.4
Descrição
O problema é causado por um estouro de inteiro remoto no cache de certificados na memória. Isso ocorre quando muitas solicitações com certificados diferentes são recebidas, preenchendo o cache e, posteriormente, acionando a substituição de entradas do cache. O código tenta selecionar uma entrada do cache menos utilizada usando um gerador de números aleatórios, mas isso não é feito corretamente. Há uma pequena possibilidade de execução remota de código. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões do strongSwan anteriores à 5.9.4, atualize para a versão 5.9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao cache de certificados na memória para minimizar o risco de exploração.

Exploit

Correção

RCE

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-3101
ALT-PU-2022-2456
ALT-PU-2024-7917
AZL-6897
BDU:2023-02802
CVE-2021-41991
DLA-2788-1
DSA-4989-1
OESA-2021-1408
OPENSUSE-SU-2021:1399-1
OPENSUSE-SU-2021:3467-1
OPENSUSE-SU-2021_1399-1
OPENSUSE-SU-2021_3467-1
OPENSUSE-SU-2024:11655-1
ROSA-SA-2023-2274
SUSE-SU-2021:14827-1
SUSE-SU-2021:3467-1
SUSE-SU-2021:3468-1
SUSE-SU-2021:3469-1
SUSE-SU-2021_14827-1
SUSE-SU-2021_3467-1
SUSE-SU-2021_3468-1
SUSE-SU-2021_3469-1
USN-5111-1
USN-5111-2

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Strongswan