PT-2022-5137 · D-Bus+10 · D-Bus+10
Evgeny Vereshchagin
·
Publicado
2022-10-05
·
Atualizado
2025-01-28
·
CVE-2022-42011
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do D-Bus 1.12.24 e anteriores, 1.13.x, 1.14.x anteriores à 1.14.4 e 1.15.x anteriores à 1.15.2
Descrição
Foi descoberta uma vulnerabilidade no D-Bus em que um invasor autenticado pode causar a falha do dbus-daemon e de outros programas que utilizam a libdbus ao receber uma mensagem com um comprimento de matriz inconsistente com o tamanho do tipo de elemento. Isso está relacionado a um erro de limite causado por uma matriz inválida de elementos de comprimento fixo, em que o comprimento da matriz não é um múltiplo do comprimento do elemento. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões 1.12.24 e anteriores do D-Bus, atualize para a versão 1.12.24 ou posterior.
Para a versão 1.13.x do D-Bus, atualize para a versão 1.14.4 ou posterior.
Para as versões 1.14.x do D-Bus anteriores à 1.14.4, atualize para a versão 1.14.4 ou posterior.
Para as versões 1.15.x do D-Bus anteriores à 1.15.2, atualize para a versão 1.15.2 ou posterior.
Exploit
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
D-Bus
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu