PT-2022-19324 · Unknown · Open Policy Agent

Norbert Szetei

·

Publicado

2022-05-19

·

Atualizado

2024-06-15

·

CVE-2022-28946

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Open Policy Agent versão 0.39.0
Descrição
O problema é causado por uma falha no componente ast/parser.go do Open Policy Agent, o que leva a uma interpretação incorreta de expressões. Isso resulta em um ataque de Negação de Serviço (DoS) devido a um acesso à memória fora do intervalo permitido.
Recomendações
Para o Open Policy Agent versão 0.39.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2022-28946
GHSA-X7F3-62PM-9P38
GO-2022-0587
OPENSUSE-SU-2022:10022-1
OPENSUSE-SU-2022:10094-1
OPENSUSE-SU-2024:12102-1
OPENSUSE-SU-2024:12128-1

Produtos afetados

Open Policy Agent