PT-2022-3099 · E2Fsprogs+9 · E2Fsprogs+9

Borja Tarraso

·

Publicado

2022-03-24

·

Atualizado

2024-11-22

·

CVE-2022-1304

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
e2fsprogs versão 1.46.5
Descrição
O problema está relacionado a uma leitura/gravação fora dos limites no conjunto de utilitários e2fsprogs, o que pode levar a uma falha de segmentação e, possivelmente, permitir que um invasor execute código arbitrário por meio de um sistema de arquivos especialmente criado.
Recomendações
Para o e2fsprogs versão 1.46.5, atualize para uma versão mais recente que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2022:7720
ALSA-2022:8361
AZL-9407
BDU:2022-03769
CESA-2022_7720
CVE-2022-1304
DLA-3910-1
MGASA-2022-0384
OESA-2022-1719
OPENSUSE-SU-2022_1688-1
OPENSUSE-SU-2022_1718-1
RHSA-2022:7720
RHSA-2022:8361
RHSA-2022_7720
RHSA-2022_8361
RLSA-2022:7720
RLSA-2022:8361
ROSA-SA-2024-2453
SUSE-SU-2022:1652-1
SUSE-SU-2022:1688-1
SUSE-SU-2022:1695-1
SUSE-SU-2022:1718-1
SUSE-SU-2022_1652-1
SUSE-SU-2022_1688-1
SUSE-SU-2022_1695-1
SUSE-SU-2022_1718-1
USN-5464-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
E2Fsprogs