PT-2022-2034 · Glibc+10 · Glibc+10

Publicado

2017-12-03

·

Atualizado

2024-06-15

·

CVE-2022-23219

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões da glibc até a 2.34
Descrição
O problema está relacionado a um estouro de buffer no módulo sunrpc da biblioteca glibc. Isso ocorre porque a função clnt create copia seu argumento hostname na pilha sem validar seu comprimento. Como resultado, um invasor remoto poderia potencialmente causar uma negação de serviço ou, se o aplicativo não for compilado com um protetor de pilha habilitado, executar código arbitrário enviando dados especialmente criados para o aplicativo. A função vulnerável é clnt create, e o parâmetro vulnerável é hostname.
Recomendações
Para versões da glibc até a 2.34, considere desativar a função clnt create até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao módulo sunrpc para minimizar o risco de exploração. Evite usar o parâmetro hostname na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2022:0896
ALT-PU-2021-3034
ALT-PU-2022-1201
ALT-PU-2022-2917
AZL-7533
BDU:2022-01633
CESA-2022_0896
CVE-2022-23219
DLA-3152-1
MGASA-2022-0028
OPENSUSE-SU-2022:0330-1
OPENSUSE-SU-2022_0330-1
OPENSUSE-SU-2024:11850-1
RHSA-2022:0896
RHSA-2022_0896
RLSA-2022:0896
SUSE-SU-2022:0330-1
SUSE-SU-2022:0441-1
SUSE-SU-2022:0832-1
SUSE-SU-2022:0909-1
SUSE-SU-2022:14923-1
SUSE-SU-2022_14923-1
USN-5310-1
USN-5310-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Glibc