PT-2021-7931 · Unknown+5 · Bzip2Decoder+5

Publicado

2021-09-09

·

Atualizado

2026-04-01

·

CVE-2021-37136

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Bzip2Decoder (versões afetadas não especificadas)
Descrição
A função de decodificação de descompressão Bzip2 não permite definir restrições de tamanho para os dados de saída descomprimidos, o que afeta o tamanho da alocação de memória utilizada durante a descompressão. Todos os usuários do Bzip2Decoder estão afetados. A entrada maliciosa pode acionar um erro OutOfMemoryError (OOME) e, consequentemente, um ataque de Negação de Serviço (DoS).
Recomendações
Como solução temporária, considere não usar o Bzip2Decoder até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2023-05622
CLEANSTART-2026-CI66802
CVE-2021-37136
DLA-3268-1
DSA-5316-1
GHSA-GRG4-WF29-R9VV
OESA-2021-1423
OPENSUSE-SU-2022_1271-1
OPENSUSE-SU-2024:14442-1
RHSA-2022:4918
RHSA-2022:4919
RHSA-2022:8506
RHSA-2025:9582
RHSA-2025:9583
RLSA-2022:8506
SUSE-SU-2022:1271-1
SUSE-SU-2022:3617-1
SUSE-SU-2022:3760-1
SUSE-SU-2022:3793-1
USN-6049-1

Produtos afetados

Astra Linux
Bzip2Decoder
Linuxmint
Rocky Linux
Suse
Ubuntu