PT-2022-20611 · Unknown+3 · C-Uitl/C-Shquote+4

G. Hechenberger

+3

·

Publicado

2022-06-25

·

Atualizado

2023-05-03

·

CVE-2022-31212

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do dbus-broker anteriores à 31
Descrição
Foi detectada uma falha no dbus-broker, que depende do c-uitl/c-shquote para analisar a linha Exec do serviço DBus. O c-shquote contém uma vulnerabilidade de leitura excessiva do buffer baseada na pilha caso seja fornecida uma linha Exec maliciosa.
Recomendações
Para versões anteriores à 31, atualize para a versão 31 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da linha Exec na configuração do serviço DBus para minimizar o risco de exploração.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:6608
CVE-2022-31212
OESA-2022-2116
OPENSUSE-SU-2022:10030-1
RHSA-2022:6608
RHSA-2022_6608
RLSA-2022:6608

Produtos afetados

Almalinux
Red Hat
Rocky Linux
C-Uitl/C-Shquote
Dbus-Broker