Уязвимость CVE-2021-3578: Информация

Описание

A flaw was found in mbsync before v1.3.6 and v1.4.2, where an unchecked pointer cast allows a malicious or compromised server to write an arbitrary integer value past the end of a heap-allocated structure by issuing an unexpected APPENDUID response. This could be plausibly exploited for remote code execution on the client.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 16 февраля 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-704

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
isyncsisyphus1.4.3-alt11.4.3-alt1ALT-PU-2024-10489-2353870Исправлено
isyncsisyphus_riscv641.4.3-alt11.4.3-alt1ALT-PU-2024-10542-1-Исправлено
isyncsisyphus_loongarch641.4.3-alt11.4.3-alt1ALT-PU-2024-10550-1-Исправлено
isyncc10f11.4.3-alt11.4.3-alt1ALT-PU-2024-10800-2354505Исправлено
isyncc9f21.4.3-alt11.4.3-alt1ALT-PU-2024-10502-2353905Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:isync_project:isync:1.4.1:*:*:*:*:*:*:*

      cpe:2.3:a:isync_project:isync:1.4.0:*:*:*:*:*:*:*

      cpe:2.3:a:isync_project:isync:*:*:*:*:*:*:*:*
      End excluding
      1.3.6

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*