PT-2022-11362 · Tcpslice+5 · Tcpslice+5

C0Nstantine110

·

Publicado

2022-01-05

·

Atualizado

2025-07-31

·

CVE-2021-41043

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
tcpslice (versões afetadas não especificadas)
Descrição
O problema está relacionado a um uso após liberação de memória (use after free) no tcpslice, o que aciona o AddressSanitizer. Não há outros impactos confirmados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2024:0769
ALSA-2024:2211
BDU:2025-16161
CESA-2024_0769
CVE-2021-41043
INFSA-2024_2211
RHSA-2024:0410
RHSA-2024:0571
RHSA-2024:0769
RHSA-2024:1090
RHSA-2024:2211
RHSA-2024_0769
RHSA-2024_2211
RLSA-2024:0769

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Rocky Linux
Tcpslice