PT-2022-24287 · Systemd+10 · Systemd+10

Yuwata

·

Publicado

2022-07-08

·

Atualizado

2025-05-02

·

CVE-2022-3821

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Systemd (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha de erro “off-by-one” na função format timespan() do arquivo time-util.c. Um invasor poderia fornecer valores específicos para time e accuracy que levariam a um estouro de buffer na função format timespan(), resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

ALSA-2023:0100
ALSA-2023:0336
ALT-PU-2022-2566
AZL-11443
AZL-41659
CESA-2023_0100
CVE-2022-3821
DLA-3474-1
MGASA-2022-0429
OESA-2022-2099
OPENSUSE-SU-2022_3999-1
OPENSUSE-SU-2022_4056-1
OPENSUSE-SU-2024:13366-1
RHSA-2023:0100
RHSA-2023:0336
RHSA-2023_0100
RHSA-2023_0336
RHSA-2024:1105
RLSA-2023:0336
ROSA-SA-2024-2470
SUSE-SU-2022:3999-1
SUSE-SU-2022:4056-1
SUSE-SU-2022:4279-1
SUSE-SU-2022_3999-1
SUSE-SU-2022_4056-1
SUSE-SU-2022_4279-1
SUSE-SU-2023:1776-1
SUSE-SU-2025:20041-1
USN-5928-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Systemd
Ubuntu