PT-2022-27341 · Patchelf+4 · Patchelf+4

Xiaoxiaoafeifei

·

Publicado

2019-08-20

·

Atualizado

2023-05-21

·

CVE-2022-44940

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Patchelf versão 0.9
Descrição
O problema está relacionado a uma leitura fora dos limites na função modifyRPath, localizada em src/patchelf.cc. Esse problema pode ser explorado, mas não foram fornecidos detalhes sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A função modifyRPath é o ponto-chave da vulnerabilidade.
Recomendações
Para a versão 0.9 do Patchelf, como solução temporária, considere desativar a função modifyRPath até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2019-2506
ALT-PU-2020-2913
CVE-2022-44940
ECHO-CF23-5FF7-F083
GHSA-5PCJ-3M26-W633
MGASA-2023-0179
OESA-2023-1001
PYSEC-2022-43144
PYSEC-2022-43151
USN-6036-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Patchelf
Ubuntu