PT-2022-3642 · Swhkd · Swhkd

Mgerstner

·

Publicado

2022-04-06

·

Atualizado

2023-08-08

·

CVE-2022-27819

CVSS v3.1

5.3

Média

VetorAV:L/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:H
Nome do software vulnerável e versões afetadas
SWHKD versão 1.1.5
Descrição
O problema está relacionado a uma análise insegura por meio da opção -c, o que pode levar a um vazamento de informações ou a uma negação de serviço (esgotamento de memória) ao tentar analisar arquivos grandes ou infinitos, como dispositivos de bloco ou de caractere.
Recomendações
Para a versão 1.1.5 do SWHKD, considere desativar o uso da opção -c até que um patch esteja disponível para evitar possíveis esgotamentos de memória e vazamentos de informações. Restrinja o acesso a arquivos grandes ou infinitos para minimizar o risco de exploração.

Correção

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

BDU:2022-04427
CVE-2022-27819
GHSA-H6XW-MGHQ-7523

Produtos afetados

Swhkd