PT-2022-4312 · Systemd+7 · Systemd+7

Publicado

2019-02-18

·

Atualizado

2024-04-04

·

CVE-2022-2526

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
systemd (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade do tipo “use-after-free” no systemd devido ao fato de as funções on stream io() e dns stream complete(), no arquivo ‘resolved-dns-stream.c’, não incrementarem a contagem de referências do objeto DnsStream. Isso permite que outras funções e callbacks desreferenciem o objeto DNSStream, causando um uso após liberação quando a referência ainda é utilizada posteriormente. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário ou causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:6206
ALT-PU-2019-1260
BDU:2022-05168
CESA-2022_6160
CESA-2022_6206
CVE-2022-2526
RHSA-2022:6160
RHSA-2022:6161
RHSA-2022:6162
RHSA-2022:6163
RHSA-2022:6206
RHSA-2022:6551
RHSA-2022_6160
RHSA-2022_6206
RLSA-2022:6206
USN-5583-1
USN-5583-2

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Rocky Linux
Ubuntu
Systemd