PT-2021-7398 · Twisted+5 · Twisted+5

Publicado

2021-12-24

·

Atualizado

2025-09-22

·

CVE-2022-21716

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Twisted anteriores à 22.2.0
Descrição
A implementação do cliente e servidor SSH do Twisted está vulnerável a um ataque de negação de serviço devido à sua capacidade de aceitar uma quantidade infinita de dados para o identificador de versão SSH do par, resultando em um buffer que utiliza toda a memória disponível. Um par mal-intencionado pode criar uma solicitação que cause a falha do servidor. O ataque pode ser tão simples quanto usar nc -rv localhost 22 < /dev/zero.
Recomendações
Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 para resolver o problema.
Como solução temporária, considere limitar o acesso ao servidor SSH apenas a endereços IP de origem confiáveis.
Além disso, conecte-se via SSH apenas a endereços IP de destino confiáveis para minimizar o risco de exploração.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-120

Identificadores relacionados

BDU:2022-05982
CVE-2022-21716
DLA-2938-1
GHSA-RV6R-3F5Q-9RGX
MGASA-2022-0168
OESA-2023-1908
OESA-2023-1909
OESA-2023-1970
OPENSUSE-SU-2022_2070-1
OPENSUSE-SU-2022_2297-1
OPENSUSE-SU-2024:11978-1
PYSEC-2022-160
RHSA-2022:0982
RHSA-2022:0992
SUSE-SU-2022:2070-1
SUSE-SU-2022:2117-1
SUSE-SU-2022:2297-1
SUSE-SU-2022_2070-1
SUSE-SU-2022_2117-1
SUSE-SU-2022_2297-1
USN-5354-1
USN-5354-2

Produtos afetados

Astra Linux
Linuxmint
Red Os
Suse
Twisted
Ubuntu