PT-2021-7943 · Binutils+2 · Binutils+2

Hao Wang

·

Publicado

2021-04-29

·

Atualizado

2024-06-15

·

CVE-2021-20294

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
binutils versão 2.35
Descrição
Foi encontrada uma falha no programa readelf do binutils, relacionada a um estouro de buffer de pilha e gravação fora dos limites de dados arbitrários fornecidos por um invasor. Esse problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Um invasor poderia explorar essa vulnerabilidade convencendo uma vítima a ler um arquivo malicioso usando o readelf.
Recomendações
Para a versão 2.35 do binutils, considere atualizar para uma versão mais recente que contenha uma correção para este problema, já que não há solução alternativa específica disponível para esta versão. Como solução alternativa temporária, considere restringir o uso do programa readelf até que um patch esteja disponível. Evite usar o readelf para ler arquivos de fontes não confiáveis até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021_4364
ALT-PU-2021-2153
ALT-PU-2023-1178
BDU:2023-05797
CVE-2021-20294
OPENSUSE-SU-2021:1475-1
OPENSUSE-SU-2021:3643-1
OPENSUSE-SU-2021_1475-1
OPENSUSE-SU-2021_3643-1
OPENSUSE-SU-2024:11634-1
SUSE-SU-2021:3637-1
SUSE-SU-2021:3643-1
SUSE-SU-2021_3637-1
SUSE-SU-2021_3643-1
SUSE-SU-2022:0934-1
SUSE-SU-2022_0934-1

Produtos afetados

Alt Linux
Suse
Binutils