PT-2022-23908 · Gnome+5 · Gnome Nautilus+5

Publicado

2022-09-20

·

Atualizado

2024-06-07

·

CVE-2022-37290

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
GNOME Nautilus versão 42.2
Descrição
A vulnerabilidade permite a desreferência de um ponteiro NULL e a falha do aplicativo get basename por meio de um arquivo ZIP colado.
Recomendações
Para o GNOME Nautilus versão 42.2, considere evitar o uso de arquivos ZIP colados até que uma correção esteja disponível. Como solução temporária, restrinja as funcionalidades relacionadas ao manuseio de arquivos ZIP para minimizar o risco de falha do aplicativo.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-2647
CVE-2022-37290
MGASA-2023-0011
OESA-2024-1628
OESA-2024-1629
OESA-2024-1630
OESA-2024-1631
OESA-2024-1632
OESA-2024-1702
OPENSUSE-SU-2022_4393-1
OPENSUSE-SU-2023_0006-1
OPENSUSE-SU-2024:13503-1
SUSE-SU-2022:4393-1
SUSE-SU-2022:4394-1
SUSE-SU-2022_4393-1
SUSE-SU-2022_4394-1
SUSE-SU-2023:0006-1
SUSE-SU-2023_0006-1
USN-5786-1

Produtos afetados

Alt Linux
Debian
Gnome Nautilus
Linuxmint
Suse
Ubuntu