PT-2022-3538 · Unknown+5 · Cifs-Utils+5

Jeffrey Bencteux

·

Publicado

2022-04-27

·

Atualizado

2025-08-07

·

CVE-2022-29869

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do cifs-utils até a 6.14
Descrição
O problema está relacionado a um vazamento de informações quando um arquivo contém caracteres = (sinal de igual), mas não é um arquivo de credenciais válido, especialmente com o registro detalhado ativado. Isso pode permitir que um invasor remoto divulgue informações protegidas.
Recomendações
Para versões até a 6.14, considere desativar o registro detalhado como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos que possam conter caracteres = para minimizar o risco de exploração. Evite usar arquivos com caracteres = em seu conteúdo para fins de credenciais até que o problema seja resolvido.

Correção

Memory Corruption

Insertion into Log File

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-532CWE-668

Identificadores relacionados

ALT-PU-2022-2522
ALT-PU-2022-2563
ALT-PU-2022-2576
AZL-9588
BDU:2022-04321
BDU:2022-04338
CVE-2022-29869
DLA-3009-1
DSA-5157-1
MGASA-2022-0170
OESA-2022-1626
OPENSUSE-SU-2022:2801-1
OPENSUSE-SU-2022_2801-1
OPENSUSE-SU-2022_3525-1
SUSE-SU-2022:2801-1
SUSE-SU-2022:2802-1
SUSE-SU-2022:3525-1
SUSE-SU-2022_2801-1
SUSE-SU-2022_2802-1
SUSE-SU-2022_3525-1
USN-5459-1
USN-7688-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Cifs-Utils