PT-2024-1284 · Gnu+1 · Gnu Coreutils+1
Valentin Metz
·
Publicado
2024-01-18
·
Atualizado
2025-10-25
·
CVE-2024-0684
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do GNU Coreutils anteriores à 9.4-3.1
Descrição
Existe uma vulnerabilidade de estouro de pilha no programa
split do GNU Coreutils. A falha está localizada na função line bytes split() (src/split.c) e ocorre durante o processamento de linhas longas, especificamente ao usar a opção --line-bytes ou -C. Isso pode levar à falha do aplicativo e a um ataque de negação de serviço. O problema foi identificado durante a análise de falhas ao usar o utilitário split para processar dados transmitidos por meio de códigos QR. O estouro envolve dados controlados pelo usuário com várias centenas de bytes de comprimento.Recomendações
Atualize o GNU Coreutils para a versão 9.4-3.1 ou posterior.
Exploit
Correção
DoS
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gnu Coreutils
Red Os