PT-2022-12147 · Fis+3 · Fis Gt.M+3

Publicado

2022-04-15

·

Atualizado

2025-04-07

·

CVE-2021-44500

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do FIS GT.M até a V7.0-000
Descrição
O problema está relacionado à falta de validação de entrada nas chamadas à função eb div no arquivo sr port/eb muldiv.c, o que permite que invasores causem uma falha na aplicação ao realizar uma divisão por zero.
Recomendações
Para as versões do FIS GT.M até a V7.0-000, considere implementar a validação de entrada para a função eb div a fim de evitar erros de divisão por zero como uma solução temporária até que um patch esteja disponível.

Correção

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

CVE-2021-44500
USN-7422-1

Produtos afetados

Debian
Fis Gt.M
Linuxmint
Ubuntu