PT-2022-4672 · Unknown+7 · 389-Ds-Base+7

Cedric Buissart

·

Publicado

2019-02-11

·

Atualizado

2025-01-20

·

CVE-2021-4091

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de liberação dupla na forma como o 389-ds-base lida com o contexto de atributos virtuais em pesquisas persistentes. Isso poderia permitir que um invasor enviasse uma série de solicitações de pesquisa, forçando o servidor a apresentar um comportamento inesperado e a travar. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada ao lidar com pblock privado e pblock duplicado com o mesmo ponteiro pb vattr context.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Double Free

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415CWE-416

Identificadores relacionados

ALSA-2022:0889
ALT-PU-2019-1207
BDU:2022-05559
CESA-2022_0628
CESA-2022_0889
CVE-2021-4091
DLA-3399-1
DLA-4021-1
MGASA-2022-0106
OPENSUSE-SU-2022_2081-1
OPENSUSE-SU-2022_2295-1
RHSA-2022:0628
RHSA-2022:0889
RHSA-2022:0952
RHSA-2022:1410
RHSA-2022_0628
RHSA-2022_0889
RLSA-2022:0889
SUSE-SU-2022:2081-1
SUSE-SU-2022:2105-1
SUSE-SU-2022:2109-1
SUSE-SU-2022:2163-1
SUSE-SU-2022:2295-1
SUSE-SU-2022_2081-1
SUSE-SU-2022_2105-1
SUSE-SU-2022_2295-1

Produtos afetados

389-Ds-Base
Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse