PT-2022-27619 · Jettison+3 · Jettison+3

Bingdian-So

·

Publicado

2022-12-13

·

Atualizado

2024-06-15

·

CVE-2022-45693

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Jettison anteriores à 1.5.2
Descrição
A vulnerabilidade permite que invasores provoquem uma negação de serviço (DoS) por meio de uma string maliciosa, explorando uma vulnerabilidade de estouro de pilha através do parâmetro map.
Recomendações
Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do parâmetro map para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-45693
DLA-3259-1
DSA-5312-1
GHSA-GRR4-WV38-F68W
OESA-2023-1914
OESA-2023-1965
OPENSUSE-SU-2024:12567-1
RHSA-2023:0552
RHSA-2023:0553
RHSA-2023:0554
RHSA-2023:1043
RHSA-2023:1044
RHSA-2023:1045
RHSA-2023:3610
RHSA-2025:1746
RHSA-2025:1747
USN-6177-1

Produtos afetados

Astra Linux
Jettison
Linuxmint
Ubuntu