PT-2022-19142 · Apport+2 · Apport+2
Gerrit Venema
·
Publicado
2022-05-17
·
Atualizado
2024-07-11
·
CVE-2022-28652
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
apport (versões afetadas não especificadas)
Descrição
A análise do arquivo ~/.config/apport/settings está vulnerável a um ataque do tipo “billion laughs”. Esse problema afeta a análise das configurações no arquivo de configuração do apport, tornando-o suscetível a um tipo específico de ataque de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XML Entity Expansion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Apport