PT-2022-25026 · Covesa+1 · Dlt-Daemon+1
Gerhard Hechenberger
+3
·
Publicado
2022-10-24
·
Atualizado
2024-06-27
·
CVE-2022-39836
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Connected Vehicle Systems Alliance (COVESA) dlt-daemon, versões 2.18.8 e anteriores
Descrição
Foi detectada uma falha devido a um analisador de arquivos DLT defeituoso, permitindo que um arquivo DLT malicioso cause a falha do processo. Isso é causado pela falta de verificações de validação, resultando em uma leitura excessiva de um byte na área de buffer baseada em heap.
Recomendações
Para as versões 2.18.8 e anteriores, atualize para uma versão posterior à 2.18.8 para resolver o problema. Como solução temporária, considere validar os arquivos DLT antes de processá-los para minimizar o risco de exploração.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Dlt-Daemon