PT-2021-7991 · Libslirp+9 · Libslirp+9
Mauro Matteo Cascella
·
Publicado
2021-06-04
·
Atualizado
2024-11-08
·
CVE-2021-3592
CVSS v3.1
3.8
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões da libslirp anteriores à 4.6.0
Descrição
O problema está relacionado a uma inicialização inválida de ponteiro na implementação de rede SLiRP, especificamente na função
bootp input(). Isso pode ocorrer ao processar um pacote UDP menor que o tamanho da estrutura bootp t. Um usuário mal-intencionado poderia explorar essa vulnerabilidade para vazar 10 bytes de memória heap não inicializada do host, representando uma ameaça à confidencialidade dos dados.Recomendações
Para versões do libslirp anteriores à 4.6.0, atualize para a versão 4.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
bootp input() para minimizar o risco de exploração.Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libslirp