PT-2022-5230 · Samba+9 · Samba+9

Evgeny Legerov

·

Publicado

2022-10-13

·

Atualizado

2025-06-30

·

CVE-2022-3437

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer baseada em heap nas rotinas GSSAPI unwrap des() e unwrap des3() do Heimdal, que faz parte do programa de interação de rede Samba. Este problema permite que um usuário remoto envie dados maliciosos especialmente criados, o que pode resultar em um ataque de negação de serviço (DoS). As rotinas de descriptografia DES e Triple-DES na biblioteca GSSAPI do Heimdal permitem um estouro de buffer de gravação com comprimento limitado na memória alocada por malloc() quando recebem um pacote maliciosamente pequeno.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALT-PU-2022-2946
ALT-PU-2022-3052
ALT-PU-2024-14683
AZL-12995
AZL-37016
BDU:2022-06493
CVE-2022-3437
DLA-3206-1
DLA-3311-1
DLA-3792-1
DSA-5287-1
DSA-5344-1
DSA-5647-1
ECHO-5108-C1C2-E92D
MGASA-2022-0468
MGASA-2023-0010
OESA-2022-2038
OPENSUSE-SU-2022_4395-1
OPENSUSE-SU-2023:0019-1
OPENSUSE-SU-2023:0020-1
OPENSUSE-SU-2023_0160-1
OPENSUSE-SU-2024:12454-1
OPENSUSE-SU-2024:12580-1
SUSE-SU-2022:4395-1
SUSE-SU-2023:0081-1
SUSE-SU-2023:0160-1
USN-5800-1
USN-5822-1
USN-5822-2
USN-5936-1
USN-7582-1
USN-7582-2

Produtos afetados

Alt Linux
Astra Linux
Freebsd
Heimdal
Linuxmint
Apple Macos
Red Os
Samba
Suse
Ubuntu