PT-2022-4357 · Lib9P+1 · Lib9P+1
Robert Morris
·
Publicado
2022-08-09
·
Atualizado
2024-08-29
·
CVE-2022-23092
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
lib9p (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de mensagens RWALK na lib9p, onde a ausência de uma verificação de limites permite que uma mensagem especialmente criada faça com que a lib9p sobrescreva memória não relacionada. Isso poderia potencialmente levar à execução de código em modo de usuário no host, sujeito à sandbox Capsicum do bhyve. O bug pode ser acionado por um kernel convidado malicioso do bhyve.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freebsd
Lib9P