Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02928

Опубликовано: 26 мая 2021
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость набора компонентов для построения корпоративных приложений JBoss Core Services связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Дэниел Стенберг
АО «ИВК»
IBM Corp.

Наименование ПО

Debian GNU/Linux
JBoss Core Services
cURL
Альт 8 СП
IBM Aspera Desktop Client
IBM Aspera High-Speed Transfer Server
IBM Aspera High-Speed Transfer Endpoint

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
- (JBoss Core Services)
от 7.75.0 до 7.76.1 включительно (cURL)
- (Альт 8 СП)
до 4.2 (IBM Aspera Desktop Client)
до 4.2 (IBM Aspera High-Speed Transfer Server)
до 4.2 (IBM Aspera High-Speed Transfer Endpoint)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для JBoss Core Services:
https://access.redhat.com/security/cve/CVE-2021-22901
Для CURL:
использование рекомендаций производителя: https://curl.se/docs/CVE-2021-22901.html
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-22901
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6494763
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00272
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-22901

CVSS3: 8.1
ubuntu
около 4 лет назад

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the co...

redhat логотип

CVE-2021-22901

CVSS3: 8.1
redhat
около 4 лет назад

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the co...

nvd логотип

CVE-2021-22901

CVSS3: 8.1
nvd
около 4 лет назад

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the corre

msrc логотип

CVE-2021-22901

CVSS3: 8.1
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-22901

CVSS3: 8.1
debian
около 4 лет назад

curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability ...

EPSS

Процентиль: 50%
0.00272
Низкий

8.1 High

CVSS3

7.6 High

CVSS2