PT-2022-11288 · Glibc+3 · Glibc+3
Untaman
·
Publicado
2021-09-07
·
Atualizado
2025-09-04
·
CVE-2021-40647
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
man2html versão 1.6g
Versões da GLIBC anteriores à 2.29
Descrição
Uma sequência específica lida de um arquivo pode sobrescrever o parâmetro de tamanho no bloco superior da pilha (heap), causando uma interrupção de segmentação se o parâmetro de tamanho da pilha não estiver alinhado corretamente. Nas versões anteriores à GLIBC 2.29, e quando alinhado corretamente, isso permite acesso de gravação arbitrário em qualquer ponto da memória do programa.
Recomendações
Para o man2html versão 1.6g, considere atualizar para uma versão que utilize a GLIBC versão 2.29 ou posterior para mitigar o risco.
Para versões da GLIBC anteriores à 2.29, como solução temporária, considere restringir o acesso a arquivos que possam conter a sequência específica, até que um patch esteja disponível.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Glibc
Red Os
Man2Html