PT-2022-12476 · Giftrans+1 · Giftrans+1
Kolja Grassmann
·
Publicado
2022-01-01
·
Atualizado
2023-08-08
·
CVE-2021-45972
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
giftrans versão 1.12.2
Descrição
O problema decorre de um estouro de buffer baseado na pilha na função
giftrans. Isso ocorre porque um valor contido no arquivo de entrada determina a quantidade de dados a ser gravada, permitindo que um invasor sobrescreva até 250 bytes fora do buffer alocado com dados arbitrários.Recomendações
Para a versão 1.12.2 do giftrans, como solução temporária, considere restringir o uso da função
giftrans até que um patch esteja disponível. Evite usar arquivos de entrada que possam provocar o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Giftrans