Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-4048

Vulnerabilidad en las funciones CLARRV, DLARRV, SLARRV y ZLARRV de lapack (CVE-2021-4048)

Tipo: 
Lectura fuera de límites
Gravedad: 
Media
Fecha publicación : 
08/12/2021
Última modificación: 
04/01/2022
Descripción
Se ha encontrado un fallo de lectura fuera de límites en las funciones CLARRV, DLARRV, SLARRV y ZLARRV de lapack versiones hasta 3.10.0, usadas también en OpenBLAS versiones anteriores a 0.3.18. Las entradas especialmente diseñadas que se pasan a estas funciones podrían causar que una aplicación que use lapack se bloquee o posiblemente revele partes de su memoria
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:openshift_data_foundation:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:openshift_container_storage:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:ceph_storage:5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:ceph_storage:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:ceph_storage:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:redhat:ceph_storage:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:openblas_project:openblas:*:*:*:*:*:*:*:*
  • cpe:2.3:a:lapack_project:lapack:*:*:*:*:*:*:*:*
  • cpe:2.3:a:julialang:julia:1.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:julialang:julia:1.7.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:julialang:julia:1.7.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:julialang:julia:1.7.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:julialang:julia:1.7.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:julialang:julia:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos