CVE-2022-24903

Rsyslog (versões afetadas não especificadas)

O problema está relacionado a um possível estouro de buffer de heap nos módulos de recepção de syslog TCP quando é utilizada a estrutura de contagem de octetos. Isso pode resultar em uma falha de segmentação ou outro tipo de mau funcionamento. Embora se acredite que este problema não possa ser usado para execução remota de código, ainda pode haver uma pequena chance de especialistas conseguirem isso. O bug ocorre quando a contagem de octetos é lida e os dígitos são gravados em um buffer de heap mesmo quando a contagem de octetos excede o máximo, potencialmente causando um estouro do buffer de memória. No entanto, uma vez que a sequência de dígitos é interrompida, nenhum caractere adicional pode ser adicionado ao buffer, tornando as explorações remotas altamente complexas. Os módulos imtcp, imptcp, imgssapi e imhttp são usados para a recepção regular de mensagens syslog, e é recomendável não expô-los diretamente ao público. O enquadramento com contagem de octetos é relativamente incomum e geralmente precisa ser habilitado especificamente nos remetentes.

Como solução temporária, considere desativar o enquadramento contado por octetos para os módulos mais importantes, caso não seja necessário. Desative o enquadramento contado por octetos para os módulos imtcp, imptcp, imgssapi e imhttp para mitigar a vulnerabilidade. Restrinja o acesso a esses módulos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.