PT-2022-2658 · Connman+5 · Connman+5

Matthias Gerstner

·

Publicado

2022-01-28

·

Atualizado

2024-06-15

·

CVE-2022-23097

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Connman versões 1.40 e anteriores
Descrição
Foi detectada uma falha no proxy DNS do Connman, na qual a função forward dns reply processa incorretamente uma chamada à função strnlen, levando a uma leitura fora dos limites. Isso poderia permitir que um invasor remoto acessasse informações confidenciais ou causasse uma negação de serviço.
Recomendações
Para as versões 1.40 e anteriores do Connman, como solução temporária, considere desativar a função forward dns reply até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-1202
ALT-PU-2022-2324
ALT-PU-2022-2468
BDU:2022-03146
CVE-2022-23097
DLA-2915-1
DLA-3144-1
DSA-5231-1
MGASA-2022-0045
OPENSUSE-SU-2022_0056-1
OPENSUSE-SU-2024:11792-1
USN-6236-1

Produtos afetados

Alt Linux
Astra Linux
Connman
Linuxmint
Suse
Ubuntu