PT-2024-4335 · Unixodbc+5 · Unixodbc+5

Fweimer-Rh

·

Publicado

2024-01-21

·

Atualizado

2026-01-28

·

CVE-2024-1013

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
unixODBC (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de gravação fora dos limites da pilha no unixODBC em arquiteturas de 64 bits. Essa falha pode ser explorada por um invasor remoto para obter acesso a dados confidenciais e causar uma negação de serviço. A vulnerabilidade pode passar despercebida em arquiteturas little-endian, mas pode causar problemas em arquiteturas big-endian. Um invasor poderia usar essa falha para executar código arbitrário ou causar uma falha no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-823

Identificadores relacionados

AZL-36896
AZL-36904
BDU:2024-04824
BIT-UNIXODBC-2024-1013
CVE-2024-1013
ECHO-B798-34BB-79D9
MGASA-2024-0106
OESA-2024-1327
OESA-2024-1370
OESA-2024-1371
OESA-2024-1372
OESA-2024-1373
OESA-2024-1374
OESA-2024-2332
SUSE-SU-2024:2978-1
SUSE-SU-2024_2978-1
USN-6715-1
USN-6715-2

Produtos afetados

Debian
Linuxmint
Red Os
Suse
Ubuntu
Unixodbc