PT-2022-4809 · Unknown+2 · Libconfuse+2

Kdsjzho

·

Publicado

2022-09-02

·

Atualizado

2022-10-28

·

CVE-2022-40320

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
libConfuse versão 3.3
Descrição
O problema está relacionado a uma leitura excessiva de buffer baseada em heap na função cfg tilde expand da biblioteca libConfuse. Isso pode ser explorado por um invasor remoto usando um arquivo especialmente criado, podendo levar a uma negação de serviço.
Recomendações
Para a versão 3.3 da libConfuse, considere desativar a função cfg tilde expand como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo confuse.c para minimizar o risco de exploração. Evite usar a função cfg tilde expand em configurações até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-122

Identificadores relacionados

AZL-10925
AZL-34910
BDU:2022-05795
CVE-2022-40320
MGASA-2022-0387
OESA-2022-1928
OPENSUSE-SU-2022_3807-1
OPENSUSE-SU-2024:12324-1
SUSE-SU-2022:3331-1
SUSE-SU-2022:3807-1
SUSE-SU-2022_3331-1
SUSE-SU-2022_3807-1

Produtos afetados

Red Os
Suse
Libconfuse