PT-2022-2044 · Nbd+6 · Nbd+6

王多

·

Publicado

2022-03-06

·

Atualizado

2024-11-15

·

CVE-2022-26496

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do nbd anteriores à 3.24
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no nbd-server. Um invasor pode causar um estouro de buffer enviando uma mensagem NBD OPT INFO ou NBD OPT GO especialmente criada com um valor grande como comprimento do campo name. Isso poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
Para versões anteriores à 3.24, atualize para a versão 3.24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao nbd-server para minimizar o risco de exploração. Evite usar valores grandes para o campo name em mensagens NBD OPT INFO ou NBD OPT GO até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2024-15569
ALT-PU-2024-15571
ALT-PU-2024-1889
ALT-PU-2024-2449
BDU:2022-01643
CVE-2022-26496
DSA-5100-1
MGASA-2022-0403
OPENSUSE-SU-2022_1276-1
SUSE-SU-2022:1276-1
USN-5323-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Nbd