PT-2022-12604 · Gnu+4 · Gcc+4

Aidai

·

Publicado

2022-01-14

·

Atualizado

2024-06-15

·

CVE-2021-46195

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GCC versão 12.0
Descrição
O problema está relacionado a uma recursão descontrolada no componente libiberty/rust-demangle.c, permitindo que invasores provoquem uma negação de serviço (DoS) ao consumir recursos excessivos de CPU e memória.
Recomendações
Para a versão 12.0 do GCC, considere desativar o componente rust-demangle.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

Exploit

Correção

DoS

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

ALSA-2022:8415
CVE-2021-46195
OPENSUSE-SU-2022_4146-1
OPENSUSE-SU-2024:12631-1
RHSA-2022:8415
RHSA-2022_8415
SUSE-SU-2022:4146-1
SUSE-SU-2022:4277-1

Produtos afetados

Almalinux
Debian
Gcc
Red Hat
Suse