PT-2021-7905 · Aom+4 · Aom+4

Publicado

2021-12-02

·

Atualizado

2024-01-31

·

CVE-2020-36131

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
AOM versão 2.0.1
Descrição
O problema está relacionado a um estouro de buffer de pilha no componente stats/rate hist.c da biblioteca AOM, que pode ser explorado por um invasor remoto para executar código arbitrário. Isso pode potencialmente permitir acesso e controle não autorizados.
Recomendações
Para a versão 2.0.1 do AOM, considere desativar o componente stats/rate hist.c até que um patch esteja disponível para evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2023-05292
CVE-2020-36131
DLA-3556-1
DSA-5490-1
MGASA-2022-0040
OPENSUSE-SU-2021:1624-1
OPENSUSE-SU-2021:4170-1
OPENSUSE-SU-2021_1624-1
OPENSUSE-SU-2021_4170-1
SUSE-SU-2021:4170-1
USN-6447-1

Produtos afetados

Aom
Astra Linux
Linuxmint
Suse
Ubuntu