PT-2021-7817 · At&T · At&T Labs Xmill
Carl Hurd
·
Publicado
2021-08-10
·
Atualizado
2022-06-01
·
CVE-2021-21827
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AT&T Labs Xmill versão 0.7
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em heap na funcionalidade DecodeTreeBlock de descompressão de XML. Dentro da função
DecodeTreeBlock, que é chamada durante a descompressão de um arquivo XMI, um UINT32 é carregado do arquivo e usado como entrada confiável para definir o comprimento de um buffer. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade, permitindo potencialmente que um invasor remoto execute código arbitrário.Recomendações
Para o AT&T Labs Xmill versão 0.7, como solução alternativa temporária, considere desativar a função
DecodeTreeBlock até que um patch esteja disponível. Restrinja o acesso à funcionalidade de descompressão XML para minimizar o risco de exploração. Evite usar a função DecodeTreeBlock com arquivos XMI não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
At&T Labs Xmill