PT-2022-20669 · Unknown · Dlt-Daemon
Leslie-Bcy
·
Publicado
2022-06-16
·
Atualizado
2023-02-03
·
CVE-2022-31291
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
dlt-daemon versão 2.18.8
Descrição
Uma falha no arquivo
dlt config file parser.c permite que invasores provoquem uma liberação dupla de memória por meio de pacotes TCP especialmente criados. Isso pode ser explorado enviando pacotes criados especificamente para o sistema afetado.Recomendações
Para o dlt-daemon versão 2.18.8, considere restringir o acesso à função
dlt config file parser.c até que um patch esteja disponível. Como solução temporária, evite usar a função afetada para analisar arquivos de configuração de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dlt-Daemon