PT-2021-9100 · Libressl · Libressl
Publicado
2021-06-30
·
Atualizado
2021-07-08
·
CVE-2019-25048
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 2.9.1 a 3.2.1 do LibreSSL
Descrição
O problema é uma leitura excessiva do buffer baseada em heap na função
do print ex, que é chamada a partir de asn1 item print ctx e ASN1 item print.Recomendações
Para as versões 2.9.1 a 3.2.1 do LibreSSL, considere desativar a função
do print ex como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às funções asn1 item print ctx e ASN1 item print para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libressl