PT-2021-7993 · Libslirp+9 · Libslirp+9

Mauro Matteo Cascella

·

Publicado

2021-06-04

·

Atualizado

2023-03-15

·

CVE-2021-3595

CVSS v3.1

3.8

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões da libslirp anteriores à 4.6.0
Descrição
O problema está relacionado a uma inicialização inválida de ponteiro na implementação de rede SLiRP, especificamente na função tftp input(). Essa falha pode ocorrer ao processar um pacote UDP menor que o tamanho da estrutura tftp t, levando potencialmente a acesso de leitura fora dos limites ou à divulgação indireta da memória do host para o convidado. A principal ameaça é à confidencialidade dos dados.
Recomendações
Para versões do libslirp anteriores à 4.6.0, atualize para a versão 4.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função tftp input() para minimizar o risco de exploração.

Correção

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-824

Identificadores relacionados

ALSA-2021:4191
ALT-PU-2021-2279
ALT-PU-2022-3194
BDU:2024-01497
CESA-2021_4191
CVE-2021-3595
DLA-2753-1
DLA-3362-1
MGASA-2021-0480
OESA-2021-1411
OPENSUSE-SU-2021:1202-1
OPENSUSE-SU-2021:2474-1
OPENSUSE-SU-2021:2591-1
OPENSUSE-SU-2021_1202-1
OPENSUSE-SU-2021_2474-1
OPENSUSE-SU-2021_2591-1
OPENSUSE-SU-2022_1314-1
OPENSUSE-SU-2022_1465-1
OPENSUSE-SU-2022_1730-1
RHSA-2021:4191
RHSA-2021_4191
RLSA-2021:4191
SUSE-SU-2021:14848-1
SUSE-SU-2021:2428-1
SUSE-SU-2021:2448-1
SUSE-SU-2021:2461-1
SUSE-SU-2021:2474-1
SUSE-SU-2021:2546-1
SUSE-SU-2021:2563-1
SUSE-SU-2021:2591-1
SUSE-SU-2021:2924-1
SUSE-SU-2021:2955-1
SUSE-SU-2021:2957-1
SUSE-SU-2021:3322-1
SUSE-SU-2021_14848-1
SUSE-SU-2022:1465-1
SUSE-SU-2022:1730-1
USN-5009-1
USN-5009-2
USN-5010-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Libslirp