PT-2022-27421 · Netatalk+4 · Netatalk+4

Rushbntctfer

·

Publicado

2022-11-12

·

Atualizado

2026-03-16

·

CVE-2022-45188

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Netatalk versões 3.1.13 e anteriores
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função afp getappl, que pode ser explorado por meio de um arquivo .appl malicioso para permitir a execução de código. Isso proporciona acesso remoto como root em algumas plataformas, como o FreeBSD, que é utilizado pelo TrueNAS.
Recomendações
Para as versões 3.1.13 e anteriores do Netatalk, como solução temporária, considere desativar a função afp getappl até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar arquivos .appl criados especificamente para esse fim no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2023-5918
ALT-PU-2023-5932
ALT-PU-2023-5933
ALT-PU-2024-17688
CVE-2022-45188
DLA-3426-1
DSA-5503-1
MGASA-2023-0027
SUSE-SU-2022:4360-1
SUSE-SU-2022_4360-1
USN-6146-1
ZDI-23-658
ZDI-23-659
ZDI-23-660
ZDI-26-187

Produtos afetados

Alt Linux
Linuxmint
Netatalk
Suse
Ubuntu