PT-2022-2040 · Nbd+6 · Nbd+6

王多

·

Publicado

2022-03-06

·

Atualizado

2024-11-15

·

CVE-2022-26495

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do nbd anteriores à 3.24
Descrição
O problema está relacionado a um estouro de inteiro na implementação dos dispositivos de bloco de rede (nbd), o que pode levar a um estouro de buffer baseado em heap. Isso pode ser explorado por um invasor remoto através do envio de mensagens especialmente criadas, incluindo NBD OPT INFO, NBD OPT GO e NBD OPT EXPORT NAME, permitindo a execução de código arbitrário. Um valor específico de 0xffffffff no campo de comprimento do nome pode causar a alocação de um buffer de tamanho zero, resultando em uma gravação em um ponteiro pendente.
Recomendações
Para versões anteriores à 3.24, atualize para a versão 3.24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às mensagens NBD OPT INFO, NBD OPT GO e NBD OPT EXPORT NAME até que um patch esteja disponível. Evite usar o campo comprimento do nome com o valor 0xffffffff nos pontos de extremidade da API afetados até que o problema seja resolvido.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2024-15569
ALT-PU-2024-15571
ALT-PU-2024-1889
ALT-PU-2024-2449
BDU:2022-01639
CVE-2022-26495
DLA-2944-1
DSA-5100-1
MGASA-2022-0403
OPENSUSE-SU-2022_1276-1
OPENSUSE-SU-2024:11993-1
SUSE-SU-2022:1276-1
USN-5323-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Nbd