PT-2022-2659 · Connman+5 · Connman+5

Matthias Gerstner

·

Publicado

2022-01-28

·

Atualizado

2024-06-15

·

CVE-2022-23098

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Connman versões 1.40 e anteriores
Descrição
Foi detectada uma falha no proxy DNS do Connman. A implementação da resposta do servidor TCP entra em um loop infinito caso não receba dados, o que pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para as versões 1.40 e anteriores do Connman, como solução temporária, considere desativar a funcionalidade do proxy DNS até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2022-1202
ALT-PU-2022-2324
ALT-PU-2022-2468
BDU:2022-03147
CVE-2022-23098
DLA-2915-1
DLA-3144-1
DSA-5231-1
MGASA-2022-0045
OPENSUSE-SU-2022_0056-1
OPENSUSE-SU-2024:11792-1
USN-6236-1

Produtos afetados

Alt Linux
Astra Linux
Connman
Linuxmint
Suse
Ubuntu