PT-2022-26031 · Unknown+2 · Rxvt-Unicode+2
David Leadbeater
·
Publicado
2022-10-10
·
Atualizado
2024-06-15
·
CVE-2022-4170
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 9.25 a 9.26 do rxvt-unicode
Descrição
A vulnerabilidade permite a execução remota de código na extensão de fundo Perl do pacote rxvt-unicode. Isso ocorre quando um invasor consegue controlar os dados gravados no terminal do usuário e determinadas opções estão ativadas.
Recomendações
Para as versões 9.25 e 9.26 do rxvt-unicode, considere desativar a extensão de fundo Perl como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao terminal para minimizar o risco de exploração. Evite usar opções que permitam que um invasor controle os dados gravados no terminal do usuário nas versões afetadas.
Correção
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Rxvt-Unicode