PT-2022-11544 · Jss+5 · Jss+5

Cedric Buissart

·

Publicado

2022-05-10

·

Atualizado

2024-03-01

·

CVE-2021-4213

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
JSS (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no JSS, na qual o software não liberava corretamente toda a memória. Com o tempo, a memória desperdiçada se acumula na memória do servidor, saturando a RAM do servidor. Essa falha permite que um invasor force a invocação de um processo com falta de memória, causando uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2022:1851
CESA-2022_1851
CVE-2021-4213
OESA-2024-1208
OESA-2024-1220
OESA-2024-1221
RHSA-2022:1851
RHSA-2022_1851
RHSA-2024:0774
RLSA-2022:1851

Produtos afetados

Almalinux
Centos
Debian
Jss
Red Hat
Rocky Linux