PT-2022-18663 · Openbsd · Openbsd
Francisco Falcon
·
Publicado
2022-03-25
·
Atualizado
2022-05-12
·
CVE-2022-27881
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenBSD 6.9 a 7.0 anteriores a 21/02/2022
Descrição
O problema está relacionado a um estouro de buffer no arquivo
engine.c do componente slaacd. Esse estouro pode ser desencadeado por um anúncio de roteador IPv6 que contenha mais de sete servidores de nomes. Observe-se que a separação de privilégios e o pledge podem impedir a exploração deste problema.Recomendações
Para as versões 6.9 a 7.0 do OpenBSD anteriores a 21/02/2022, considere aplicar a separação de privilégios e o pledge para impedir a exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openbsd