PT-2022-26366 · Unknown · Oxenstored
Jürgen Groß
·
Publicado
2022-11-01
·
Atualizado
2024-02-04
·
CVE-2022-42324
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Oxenstored em 32 bits
Descrição
O problema decorre do fato de a biblioteca Ocaml Xenbus retirar um uint32 t de C do anel e convertê-lo diretamente para um inteiro Ocaml. Em compilações de 32 bits, isso causa um truncamento do bit mais significativo, levando a uma confusão entre valores sem sinal e com sinal. Como resultado, um valor negativo pode ser inserido em uma lógica que não o espera, causando exceções inesperadas. Essas exceções não são tratadas adequadamente, resultando em um loop infinito que tenta remover um pacote inválido do anel xenstore.
Recomendações
Para compilações de 32 bits do Oxenstored, considere aplicar um patch que trate corretamente a conversão de C uint32 t para inteiros Ocaml, a fim de evitar problemas de truncamento de inteiros.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oxenstored