PT-2022-2826 · Grub+10 · Grub+10

Daniel Axtens

·

Publicado

2022-06-07

·

Atualizado

2024-09-05

·

CVE-2022-28733

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Grub (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um subfluxo de inteiro na função grub net recv ip4 packets(), afetando especificamente o valor rsm->total len. Isso pode ocorrer quando um pacote IP criado de forma maliciosa é recebido, podendo levar a problemas de alocação de memória. Em determinadas circunstâncias, o valor total len pode transitar para um número inteiro menor, que pode então ser usado na alocação de memória, permitindo que operações subsequentes escrevam além do fim do buffer. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário enviando pacotes IP criados de forma maliciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALSA-2022:5095
ALSA-2022:5099
ALT-PU-2023-1438
ALT-PU-2023-1439
ALT-PU-2023-4655
ALT-PU-2023-4656
ALT-PU-2023-5598
ALT-PU-2023-6074
ALT-PU-2024-11222
AZL-27553
AZL-34788
BDU:2022-03372
CESA-2022_5095
CVE-2022-28733
OESA-2022-1734
OPENSUSE-SU-2022_2035-1
OPENSUSE-SU-2022_2064-1
OPENSUSE-SU-2024:12137-1
RHSA-2022:5095
RHSA-2022:5096
RHSA-2022:5098
RHSA-2022:5099
RHSA-2022:5100
RHSA-2022:5678
RHSA-2022:8900
RHSA-2022_5095
RHSA-2022_5099
RHSA-2022_8900
RLSA-2022:5095
RLSA-2022:5099
ROSA-SA-2023-2112
SUSE-SU-2022:2035-1
SUSE-SU-2022:2036-1
SUSE-SU-2022:2037-1
SUSE-SU-2022:2038-1
SUSE-SU-2022:2039-1
SUSE-SU-2022:2041-1
SUSE-SU-2022:2064-1
SUSE-SU-2022:2073-1
SUSE-SU-2022:2074-1
USN-6355-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Grub
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu