PT-2022-11632 · Halibut+2 · Halibut+2
Carter Yagemann
·
Publicado
2022-05-24
·
Atualizado
2024-10-08
·
CVE-2021-42612
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Halibut versão 1.2
Descrição
Uma vulnerabilidade do tipo “use after free” na função
cleanup index, no arquivo index.c, permite que um invasor provoque uma falha de segmentação ou, possivelmente, cause outros impactos não especificados por meio de um documento de texto especialmente criado.Recomendações
Para o Halibut versão 1.2, como solução temporária, considere desativar a função
cleanup index em index.c até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Halibut