PT-2022-5389 · Bash+6 · Bash+6

Marian Rehak

·

Publicado

2022-10-27

·

Atualizado

2025-08-19

·

CVE-2022-3715

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
bash (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer de heap na função valid parameter transform do pacote bash, o que pode causar problemas de memória. Isso pode permitir que um invasor remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2023:0340
BDU:2022-06703
CVE-2022-3715
OESA-2022-2100
RHSA-2023:0340
RHSA-2023_0340
RLSA-2023:0340
USN-6697-1

Produtos afetados

Almalinux
Debian
Linuxmint
Red Hat
Rocky Linux
Ubuntu
Bash