PT-2022-11633 · Halibut+2 · Halibut+2

Carter Yagemann

·

Publicado

2022-05-24

·

Atualizado

2024-10-08

·

CVE-2021-42613

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Halibut versão 1.2
Descrição
Uma liberação dupla de memória na função cleanup index, no arquivo index.c, permite que um invasor provoque uma negação de serviço ou, possivelmente, cause outros impactos não especificados por meio de um documento de texto especialmente criado.
Recomendações
Para o Halibut versão 1.2, considere desativar a função cleanup index em index.c como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2022-2116
ALT-PU-2022-2546
ALT-PU-2024-13510
CVE-2021-42613
MGASA-2022-0237

Produtos afetados

Alt Linux
Debian
Halibut