Уязвимость CVE-2021-44538: Информация

Описание

The olm_session_describe function in Matrix libolm before 3.2.7 is vulnerable to a buffer overflow. The Olm session object represents a cryptographic channel between two parties. Therefore, its state is partially controllable by the remote party of the channel. Attackers can construct a crafted sequence of messages to manipulate the state of the receiver's session in such a way that, for some buffer sizes, a buffer overflow happens on a call to olm_session_describe. Furthermore, safe buffer sizes were undocumented. The overflow content is partially controllable by the attacker and limited to ASCII spaces and digits. The known affected products are Element Web And SchildiChat Web.

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-44538

Опубликовано: 14 декабря 2021 г.

Изменено: 8 августа 2023 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libolm	sisyphus	3.2.16-alt1	3.2.16-alt1	ALT-PU-2024-1982-2	340010	Исправлено
libolm	sisyphus_e2k	3.2.16-alt1	3.2.16-alt1	ALT-PU-2024-2373-1	-	Исправлено
libolm	sisyphus_riscv64	3.2.16-alt1	3.2.16-alt1	ALT-PU-2024-4442-1	-	Исправлено
libolm	sisyphus_loongarch64	3.2.16-alt1	3.2.16-alt1	ALT-PU-2024-2088-1	-	Исправлено
thunderbird	sisyphus	91.4.1-alt1	115.9.0-alt1	ALT-PU-2021-3584-1	292400	Исправлено
thunderbird	p10	91.4.1-alt1	115.9.0-alt1	ALT-PU-2021-3638-1	292439	Исправлено
thunderbird	p9	91.6.0-alt0.p9.1	102.11.0-alt0.c9.1	ALT-PU-2022-1783-1	288073	Исправлено
thunderbird	c10f1	91.4.1-alt1	115.9.0-alt0.c10.1	ALT-PU-2021-3638-1	292439	Исправлено
thunderbird	c9f2	91.4.1-alt0.c9.1	102.11.0-alt0.c9.1	ALT-PU-2021-3625-1	292446	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://matrix.org/blog/2021/12/13/disclosure-buffer-overflow-in-libolm-and-matrix-js-sdk	Patch Vendor Advisory
https://gitlab.matrix.org/matrix-org/olm/-/tags	Product Third Party Advisory
DSA-5034	Third Party Advisory
[debian-lts-announce] 20220104 [SECURITY] [DLA 2874-1] thunderbird security update	Mailing List Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:matrix:element:*:*:*:*:web:*:*:*
  End excliding
  1.9.7
  cpe:2.3:a:matrix:element:*:*:*:*:desktop:*:*:*
  End excliding
  1.9.7
  cpe:2.3:a:matrix:javascript_sdk:*:*:*:*:*:*:*:*
  Start including
  2.4.2
  End excliding
  15.2.1
  cpe:2.3:a:matrix:olm:*:*:*:*:*:*:*:*
  Start including
  3.1.4
  End excliding
  3.2.8
  
  Конфигурация 2
  cpe:2.3:a:schildi:schildichat:*:*:*:*:web:*:*:*
  End excliding
  1.9.7-sc1
  cpe:2.3:a:schildi:schildichat:*:*:*:*:desktop:*:*:*
  End excliding
  1.9.7-sc1
  
  Конфигурация 3
  cpe:2.3:a:cinny_project:cinny:*:*:*:*:*:*:*:*
  End excliding
  1.6.0
  
  Конфигурация 4
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2021-44538: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3

Конфигурация 4