PT-2022-9733 · Smu+1 · Smu+1

Shawn Hoffman

Publicado

2022-05-11

Atualizado

2022-06-02

CVE-2021-26350

CVSS v3.1

4.7

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

SMU (versões afetadas não especificadas)

Descrição

Uma condição de corrida TOCTOU no SMU pode permitir que o chamador obtenha e manipule o endereço de um registro de porta de mensagem, o que pode resultar em uma potencial negação de serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

CVE-2021-26350

OPENSUSE-SU-2022_1840-1

OPENSUSE-SU-2022_1923-1

SUSE-SU-2022:1751-1

SUSE-SU-2022:1840-1

SUSE-SU-2022:1846-1

SUSE-SU-2022:1847-1

SUSE-SU-2022:1923-1

Produtos afetados

Smu

Suse

PT-2022-9733 · Smu+1 · Smu+1

CVE-2021-26350

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 37