PT-2022-4834 · Debian+5 · Dpkg+5
Max Justicz
·
Publicado
2022-05-25
·
Atualizado
2026-03-28
·
CVE-2022-1664
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do dpkg anteriores à 1.21.8
Versões do dpkg anteriores à 1.20.10
Versões do dpkg anteriores à 1.19.8
Versões do dpkg anteriores à 1.18.26
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de diretório no componente Dpkg::Source::Archive do sistema de gerenciamento de pacotes Debian. Essa vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade ocorre ao extrair pacotes-fonte não confiáveis nos formatos de pacote-fonte v2 e v3 que incluem um debian.tar, levando a situações de traversal de diretório em arquivos compactados orig.tar e debian.tar especialmente criados.
Recomendações
Para versões anteriores à 1.21.8, atualize para a versão 1.21.8 ou posterior.
Para versões anteriores à 1.20.10, atualize para a versão 1.20.10 ou posterior.
Para versões anteriores à 1.19.8, atualize para a versão 1.19.8 ou posterior.
Para versões anteriores à 1.18.26, atualize para a versão 1.18.26 ou posterior.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Dpkg