PT-2022-4813 · Mit+4 · Mit Krb5-Appl+4

Alexandre Torres

+3

·

Publicado

2022-08-27

·

Atualizado

2025-09-28

·

CVE-2022-39028

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
GNU Inetutils até a versão 2.3
MIT krb5-appl até a versão 1.0.3
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL no aplicativo telnetd, que pode ocorrer por meio de sequências específicas de bytes, como 0xff 0xf7 ou 0xff 0xf8. Em uma instalação típica, o aplicativo telnetd entraria em falha, mas o serviço telnet permaneceria disponível por meio do inetd. No entanto, se o aplicativo telnetd sofrer muitas falhas em um curto intervalo de tempo, o serviço telnet ficaria indisponível após o inetd registrar um erro “falha no servidor telnet/tcp (looping), serviço encerrado”.
Recomendações
Para versões do GNU Inetutils até a 2.3, considere desativar o aplicativo telnetd até que um patch esteja disponível para evitar possíveis ataques de negação de serviço.
Para versões do MIT krb5-appl até a 1.0.3, restrinja o acesso ao serviço telnet para minimizar o risco de exploração, já que o código afetado foi removido do produto MIT Kerberos 5 suportado há muitos anos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2022-05813
CVE-2022-39028
DLA-3205-1
MGASA-2022-0394
MGASA-2022-0460
OESA-2024-1354
OESA-2024-1359
OESA-2024-1360
OESA-2024-1361
OESA-2024-1362
OESA-2024-1363
OPENSUSE-SU-2022_3783-1
OPENSUSE-SU-2024:12436-1
SUSE-SU-2022:3471-1
SUSE-SU-2022:3735-1
SUSE-SU-2022:3783-1
SUSE-SU-2022_3471-1
SUSE-SU-2022_3735-1
SUSE-SU-2022_3783-1
USN-6304-1
USN-7781-1

Produtos afetados

Gnu Inetutils
Linuxmint
Mit Krb5-Appl
Suse
Ubuntu