PT-2022-11634 · Halibut+2 · Halibut+2

Carter Yagemann

·

Publicado

2022-05-24

·

Atualizado

2024-10-08

·

CVE-2021-42614

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Halibut versão 1.2
Descrição
Uma vulnerabilidade do tipo “use after free” na função info width internal, no arquivo bk info.c, permite que um invasor provoque uma falha de segmentação ou, possivelmente, cause outros impactos não especificados por meio de um documento de texto malicioso.
Recomendações
Para o Halibut versão 1.2, considere desativar a função info width internal em bk info.c como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2116
ALT-PU-2022-2546
ALT-PU-2024-13510
CVE-2021-42614
MGASA-2022-0237

Produtos afetados

Alt Linux
Debian
Halibut