PT-2022-25027 · Covesa+1 · Dlt-Daemon+1
Gerhard Hechenberger
+3
·
Publicado
2022-10-24
·
Atualizado
2024-06-27
·
CVE-2022-39837
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do dlt-daemon da Connected Vehicle Systems Alliance (COVESA) até a 2.18.8
Descrição
Foi detectada uma falha devido a um analisador de arquivos DLT defeituoso, permitindo que um arquivo DLT malicioso provoque a falha do processo. Isso é causado pela ausência de verificações de validação, resultando em uma referência a um ponteiro nulo.
Recomendações
Para versões até a 2.18.8, considere desativar a funcionalidade do analisador de arquivos DLT até que um patch esteja disponível para evitar possíveis travamentos causados por arquivos DLT maliciosos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Dlt-Daemon