PT-2022-10702 · Libiberty+4 · Libiberty+4

Luís Ferreira

·

Publicado

2021-09-22

·

Atualizado

2024-09-03

·

CVE-2021-3826

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
libiberty (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer de heap/stack na função dlang lname no arquivo d-demangle.c, o que pode potencialmente causar uma negação de serviço, levando a uma falha de segmentação e à falha do sistema. Isso pode ser provocado por meio de um símbolo distorcido especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALSA-2023:6372
CVE-2021-3826
MGASA-2022-0425
OPENSUSE-SU-2022_4146-1
OPENSUSE-SU-2024:12631-1
RHSA-2023:3269
RHSA-2023:6372
RHSA-2023_6372
SUSE-SU-2022:4146-1
SUSE-SU-2022:4277-1

Produtos afetados

Almalinux
Debian
Red Hat
Suse
Libiberty