Vulnerability Details CVE-2021-27135
xterm before Patch #366 allows remote attackers to execute arbitrary code or cause a denial of service (segmentation fault) via a crafted UTF-8 combining character sequence.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 70.4%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- http://seclists.org/fulldisclosure/2021/May/52
- http://www.openwall.com/lists/oss-security/2021/02/10/7
- https://access.redhat.com/security/cve/CVE-2021-27135
- https://bugzilla.redhat.com/show_bug.cgi?id=1927559
- https://bugzilla.suse.com/show_bug.cgi?id=1182091
- https://github.com/ThomasDickey/xterm-snapshots/commit/82ba55b8f994ab30ff561a347b82ea340ba7075c
- https://invisible-island.net/xterm/xterm.log.html
- https://lists.debian.org/debian-lts-announce/2021/02/msg00019.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/35LK2ZXEIJUOGOA7FV2TJL3L6LFJ4X5S/
- https://news.ycombinator.com/item?id=26524650
- https://security.gentoo.org/glsa/202208-22
- https://www.openwall.com/lists/oss-security/2021/02/09/7
- https://www.openwall.com/lists/oss-security/2021/02/09/9
- http://seclists.org/fulldisclosure/2021/May/52
- http://www.openwall.com/lists/oss-security/2021/02/10/7
- https://access.redhat.com/security/cve/CVE-2021-27135
- https://bugzilla.redhat.com/show_bug.cgi?id=1927559
- https://bugzilla.suse.com/show_bug.cgi?id=1182091
- https://github.com/ThomasDickey/xterm-snapshots/commit/82ba55b8f994ab30ff561a347b82ea340ba7075c
- https://invisible-island.net/xterm/xterm.log.html
- https://lists.debian.org/debian-lts-announce/2021/02/msg00019.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/35LK2ZXEIJUOGOA7FV2TJL3L6LFJ4X5S/
- https://news.ycombinator.com/item?id=26524650
- https://security.gentoo.org/glsa/202208-22
- https://www.openwall.com/lists/oss-security/2021/02/09/7
- https://www.openwall.com/lists/oss-security/2021/02/09/9
Products affected by CVE-2021-27135
-
cpe:2.3:a:invisible-island:xterm:215
-
cpe:2.3:a:invisible-island:xterm:216
-
cpe:2.3:a:invisible-island:xterm:217
-
cpe:2.3:a:invisible-island:xterm:218
-
cpe:2.3:a:invisible-island:xterm:219
-
cpe:2.3:a:invisible-island:xterm:220
-
cpe:2.3:a:invisible-island:xterm:221
-
cpe:2.3:a:invisible-island:xterm:222
-
cpe:2.3:a:invisible-island:xterm:223
-
cpe:2.3:a:invisible-island:xterm:224
-
cpe:2.3:a:invisible-island:xterm:225
-
cpe:2.3:a:invisible-island:xterm:226
-
cpe:2.3:a:invisible-island:xterm:227
-
cpe:2.3:a:invisible-island:xterm:228
-
cpe:2.3:a:invisible-island:xterm:229
-
cpe:2.3:a:invisible-island:xterm:230
-
cpe:2.3:a:invisible-island:xterm:231
-
cpe:2.3:a:invisible-island:xterm:232
-
cpe:2.3:a:invisible-island:xterm:233
-
cpe:2.3:a:invisible-island:xterm:234
-
cpe:2.3:a:invisible-island:xterm:235
-
cpe:2.3:a:invisible-island:xterm:236
-
cpe:2.3:a:invisible-island:xterm:237
-
cpe:2.3:a:invisible-island:xterm:238
-
cpe:2.3:a:invisible-island:xterm:239
-
cpe:2.3:a:invisible-island:xterm:240
-
cpe:2.3:a:invisible-island:xterm:241
-
cpe:2.3:a:invisible-island:xterm:242
-
cpe:2.3:a:invisible-island:xterm:243
-
cpe:2.3:a:invisible-island:xterm:244
-
cpe:2.3:a:invisible-island:xterm:245
-
cpe:2.3:a:invisible-island:xterm:246
-
cpe:2.3:a:invisible-island:xterm:247
-
cpe:2.3:a:invisible-island:xterm:248
-
cpe:2.3:a:invisible-island:xterm:249
-
cpe:2.3:a:invisible-island:xterm:250
-
cpe:2.3:a:invisible-island:xterm:251
-
cpe:2.3:a:invisible-island:xterm:252
-
cpe:2.3:a:invisible-island:xterm:253
-
cpe:2.3:a:invisible-island:xterm:254
-
cpe:2.3:a:invisible-island:xterm:255
-
cpe:2.3:a:invisible-island:xterm:256
-
cpe:2.3:a:invisible-island:xterm:257
-
cpe:2.3:a:invisible-island:xterm:258
-
cpe:2.3:a:invisible-island:xterm:259
-
cpe:2.3:a:invisible-island:xterm:260
-
cpe:2.3:a:invisible-island:xterm:261
-
cpe:2.3:a:invisible-island:xterm:262
-
cpe:2.3:a:invisible-island:xterm:263
-
cpe:2.3:a:invisible-island:xterm:264
-
cpe:2.3:a:invisible-island:xterm:265
-
cpe:2.3:a:invisible-island:xterm:266
-
cpe:2.3:a:invisible-island:xterm:267
-
cpe:2.3:a:invisible-island:xterm:268
-
cpe:2.3:a:invisible-island:xterm:269
-
cpe:2.3:a:invisible-island:xterm:270
-
cpe:2.3:a:invisible-island:xterm:271
-
cpe:2.3:a:invisible-island:xterm:272
-
cpe:2.3:a:invisible-island:xterm:273
-
cpe:2.3:a:invisible-island:xterm:274
-
cpe:2.3:a:invisible-island:xterm:275
-
cpe:2.3:a:invisible-island:xterm:276
-
cpe:2.3:a:invisible-island:xterm:277
-
cpe:2.3:a:invisible-island:xterm:278
-
cpe:2.3:a:invisible-island:xterm:279
-
cpe:2.3:a:invisible-island:xterm:280
-
cpe:2.3:a:invisible-island:xterm:281
-
cpe:2.3:a:invisible-island:xterm:282
-
cpe:2.3:a:invisible-island:xterm:283
-
cpe:2.3:a:invisible-island:xterm:284
-
cpe:2.3:a:invisible-island:xterm:285
-
cpe:2.3:a:invisible-island:xterm:286
-
cpe:2.3:a:invisible-island:xterm:287
-
cpe:2.3:a:invisible-island:xterm:288
-
cpe:2.3:a:invisible-island:xterm:289
-
cpe:2.3:a:invisible-island:xterm:290
-
cpe:2.3:a:invisible-island:xterm:291
-
cpe:2.3:a:invisible-island:xterm:292
-
cpe:2.3:a:invisible-island:xterm:293
-
cpe:2.3:a:invisible-island:xterm:294
-
cpe:2.3:a:invisible-island:xterm:295
-
cpe:2.3:a:invisible-island:xterm:296
-
cpe:2.3:a:invisible-island:xterm:297
-
cpe:2.3:a:invisible-island:xterm:298
-
cpe:2.3:a:invisible-island:xterm:299
-
cpe:2.3:a:invisible-island:xterm:300
-
cpe:2.3:a:invisible-island:xterm:301
-
cpe:2.3:a:invisible-island:xterm:302
-
cpe:2.3:a:invisible-island:xterm:303
-
cpe:2.3:a:invisible-island:xterm:304
-
cpe:2.3:a:invisible-island:xterm:305
-
cpe:2.3:a:invisible-island:xterm:306
-
cpe:2.3:a:invisible-island:xterm:307
-
cpe:2.3:a:invisible-island:xterm:308
-
cpe:2.3:a:invisible-island:xterm:309
-
cpe:2.3:a:invisible-island:xterm:310
-
cpe:2.3:a:invisible-island:xterm:311
-
cpe:2.3:a:invisible-island:xterm:312
-
cpe:2.3:a:invisible-island:xterm:313
-
cpe:2.3:a:invisible-island:xterm:314
-
cpe:2.3:a:invisible-island:xterm:315
-
cpe:2.3:a:invisible-island:xterm:316
-
cpe:2.3:a:invisible-island:xterm:317
-
cpe:2.3:a:invisible-island:xterm:318
-
cpe:2.3:a:invisible-island:xterm:319
-
cpe:2.3:a:invisible-island:xterm:320
-
cpe:2.3:a:invisible-island:xterm:321
-
cpe:2.3:a:invisible-island:xterm:322
-
cpe:2.3:a:invisible-island:xterm:323
-
cpe:2.3:a:invisible-island:xterm:324
-
cpe:2.3:a:invisible-island:xterm:325
-
cpe:2.3:a:invisible-island:xterm:326
-
cpe:2.3:a:invisible-island:xterm:327
-
cpe:2.3:a:invisible-island:xterm:328
-
cpe:2.3:a:invisible-island:xterm:329
-
cpe:2.3:a:invisible-island:xterm:330
-
cpe:2.3:a:invisible-island:xterm:331
-
cpe:2.3:a:invisible-island:xterm:332
-
cpe:2.3:a:invisible-island:xterm:333
-
cpe:2.3:a:invisible-island:xterm:334
-
cpe:2.3:a:invisible-island:xterm:335
-
cpe:2.3:a:invisible-island:xterm:336
-
cpe:2.3:a:invisible-island:xterm:337
-
cpe:2.3:a:invisible-island:xterm:338
-
cpe:2.3:a:invisible-island:xterm:339
-
cpe:2.3:a:invisible-island:xterm:340
-
cpe:2.3:a:invisible-island:xterm:341
-
cpe:2.3:a:invisible-island:xterm:342
-
cpe:2.3:a:invisible-island:xterm:343
-
cpe:2.3:a:invisible-island:xterm:344
-
cpe:2.3:a:invisible-island:xterm:345
-
cpe:2.3:a:invisible-island:xterm:346
-
cpe:2.3:a:invisible-island:xterm:347
-
cpe:2.3:a:invisible-island:xterm:348
-
cpe:2.3:a:invisible-island:xterm:349
-
cpe:2.3:a:invisible-island:xterm:350
-
cpe:2.3:a:invisible-island:xterm:351
-
cpe:2.3:a:invisible-island:xterm:352
-
cpe:2.3:a:invisible-island:xterm:353
-
cpe:2.3:a:invisible-island:xterm:354
-
cpe:2.3:a:invisible-island:xterm:355
-
cpe:2.3:a:invisible-island:xterm:356
-
cpe:2.3:a:invisible-island:xterm:357
-
cpe:2.3:a:invisible-island:xterm:358
-
cpe:2.3:a:invisible-island:xterm:359
-
cpe:2.3:a:invisible-island:xterm:360
-
cpe:2.3:a:invisible-island:xterm:361
-
cpe:2.3:a:invisible-island:xterm:362
-
cpe:2.3:a:invisible-island:xterm:363
-
cpe:2.3:a:invisible-island:xterm:364
-
cpe:2.3:a:invisible-island:xterm:365
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:33