PT-2022-2657 · Connman+5 · Connman+5

Matthias Gerstner

·

Publicado

2022-01-28

·

Atualizado

2024-10-15

·

CVE-2022-23096

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Connman versões 1.40 e anteriores
Descrição
Foi detectada uma falha no proxy DNS do Connman. A implementação da resposta do servidor TCP não verifica se há dados de cabeçalho suficientes, o que leva a uma leitura fora dos limites. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ou divulgasse informações protegidas.
Recomendações
Para as versões 1.40 e anteriores do Connman, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-1202
ALT-PU-2022-2324
ALT-PU-2022-2468
BDU:2022-03145
CVE-2022-23096
DLA-2915-1
DLA-3144-1
DSA-5231-1
MGASA-2022-0045
OPENSUSE-SU-2022_0056-1
USN-6236-1

Produtos afetados

Alt Linux
Astra Linux
Connman
Linuxmint
Suse
Ubuntu