PT-2024-2991 · Gnu+10 · Gnu C Library+10
Charles Fol
·
Publicado
2022-03-15
·
Atualizado
2026-03-10
·
CVE-2024-2961
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Alma Linux, Rocky Linux, SUSE, Debian
versões da glibc anteriores à 2.32-alt5.p10.3
versões da glibc anteriores à 2.39
Descrição:
A Biblioteca C do GNU (glibc) contém uma vulnerabilidade na função
iconv(). Uma gravação fora dos limites pode ocorrer ao converter strings para o conjunto de caracteres ISO-2022-CN-EXT, podendo levar a uma falha no sistema ou à execução de código arbitrário. Este problema afeta sistemas que utilizam versões da glibc anteriores à 2.39 e foi corrigido em atualizações como a versão 2.32-alt5.p10.3.Recomendações:
-
Alma Linux: Atualize a glibc para a versão 2.32-alt5.p10.3 ou posterior.
-
Rocky Linux: Atualize a glibc para a versão 2.32-alt5.p10.3 ou posterior.
-
SUSE: Atualize a glibc para a versão 2.32-alt5.p10.3 ou posterior.
-
Debian: Atualize a glibc para a versão 2.28-10+deb10u3 ou posterior.
-
Para todos os sistemas afetados: Aplique as atualizações disponíveis para a glibc a fim de corrigir essa vulnerabilidade.
Exploit
Correção
RCE
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Gnu C Library
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu