PT-2022-3700 · Busybox+2 · Busybox+2

Ariadne Conill

·

Publicado

2022-04-03

·

Atualizado

2024-05-28

·

CVE-2022-28391

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do BusyBox anteriores à 1.35.0
Descrição
O problema está relacionado à falta de sanitização de entradas no conjunto de utilitários de linha de comando do BusyBox, afetando especificamente o utilitário netstat ao exibir registros PTR de DNS em um terminal compatível com VT. Isso poderia permitir que um invasor remoto executasse código arbitrário ou alterasse as cores do terminal.
Recomendações
Para versões anteriores à 1.35.0, atualize para a versão 1.35.0 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso do utilitário netstat com registros DNS PTR em terminais compatíveis com VT até que um patch esteja disponível.

Exploit

Correção

RCE

Argument Injection

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-88CWE-78CWE-77

Identificadores relacionados

AZL-41790
AZL-9311
BDU:2022-04487
BDU:2022-04661
CVE-2022-28391
MGASA-2022-0135
OESA-2022-1624
ROSA-SA-2024-2426

Produtos afetados

Astra Linux
Busybox
Red Os