PT-2022-26045 · Alt Linux+8 · Alt Linux+8

Adam Korczynski

+1

·

Publicado

2022-10-04

·

Atualizado

2025-02-28

·

CVE-2022-41715

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Programas que compilam expressões regulares a partir de fontes não confiáveis podem estar vulneráveis a esgotamento de memória ou negação de serviço. A representação da expressão regular analisada é linear em relação ao tamanho da entrada, mas, em alguns casos, o fator constante pode chegar a 40.000, fazendo com que expressões regulares relativamente pequenas consumam quantidades muito maiores de memória. Após a correção, cada expressão regular analisada é limitada a um consumo de memória de 256 MB. Expressões regulares cuja representação usaria mais espaço do que isso são rejeitadas. O uso normal de expressões regulares não é afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2023:0328
ALSA-2023:0446
ALSA-2023:2167
ALSA-2023:2204
ALSA-2023:2357
ALSA-2023:2592
ALSA-2023:2780
ALSA-2023:2784
ALSA-2023:2866
ALSA-2024:0121
ALSA-2024:3254
ALT-PU-2022-2743
ALT-PU-2022-2873
ALT-PU-2023-1205
AZL-11130
AZL-37407
AZL-78964
BIT-GOLANG-2022-41715
CESA-2023_0446
CESA-2023_2780
CESA-2023_2784
CESA-2023_2866
CESA-2024_0121
CESA-2024_2988
CESA-2024_3254
CVE-2022-41715
GO-2022-1039
INFSA-2024_2988
MGASA-2022-0377
OESA-2022-2004
OESA-2025-1052
OESA-2025-1053
OESA-2025-1054
OESA-2025-1055
OESA-2025-1056
OESA-2025-1059
OESA-2025-1185
OPENSUSE-SU-2022_3668-1
OPENSUSE-SU-2022_3669-1
OPENSUSE-SU-2023_2598-1
OPENSUSE-SU-2024:12391-1
OPENSUSE-SU-2024:12392-1
OPENSUSE-SU-2024:13604-1
OPENSUSE-SU-2024_3288-1
RHSA-2022:7398
RHSA-2023:0328
RHSA-2023:0445
RHSA-2023:0446
RHSA-2023:0708
RHSA-2023:0727
RHSA-2023:1275
RHSA-2023:2167
RHSA-2023:2204
RHSA-2023:2357
RHSA-2023:2592
RHSA-2023:2780
RHSA-2023:2784
RHSA-2023:2866
RHSA-2023:3613
RHSA-2023:4003
RHSA-2023_0328
RHSA-2023_0446
RHSA-2023_2167
RHSA-2023_2204
RHSA-2023_2357
RHSA-2023_2592
RHSA-2023_2780
RHSA-2023_2784
RHSA-2023_2866
RHSA-2024:0121
RHSA-2024:2586
RHSA-2024:2988
RHSA-2024:3254
RHSA-2024_0121
RHSA-2024_2988
RHSA-2024_3254
RLSA-2023:0328
RLSA-2023:0446
RLSA-2024:3254
SUSE-SU-2022:3668-1
SUSE-SU-2022:3669-1
SUSE-SU-2023:2182-1
SUSE-SU-2023:2183-1
SUSE-SU-2023:2312-1
SUSE-SU-2023:2578-1
SUSE-SU-2023:2579-1
SUSE-SU-2023:2598-1
SUSE-SU-2024:0191-1
SUSE-SU-2024:0196-1
SUSE-SU-2024:0486-1
SUSE-SU-2024:0487-1
SUSE-SU-2024:3288-1
USN-6038-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu