PT-2022-5938 · Connman+4 · Connman+4

Nathan Crandall

Publicado

2022-08-02

Atualizado

2024-06-15

CVE-2022-32292

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

ConnMan versões 1.41 e anteriores

Descrição

O problema está relacionado a um estouro de buffer baseado em heap no componente received data do módulo gweb no ConnMan. Isso pode ser explorado por invasores remotos que enviem solicitações HTTP ao componente gweb, permitindo-lhes, potencialmente, executar código arbitrário. A vulnerabilidade está associada a um estouro de buffer, o que pode levar à execução de código.

Recomendações

Para as versões 1.41 e anteriores do ConnMan, considere desativar o componente gweb ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o componente received data no módulo gweb para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2023-4820

ALT-PU-2023-5427

ALT-PU-2024-3980

BDU:2022-07360

CVE-2022-32292

DLA-3105-1

DSA-5231-1

MGASA-2022-0319

OPENSUSE-SU-2022:10076-1

OPENSUSE-SU-2022:10134-1

OPENSUSE-SU-2024:12221-1

USN-6236-1

ZDI-22-1187

Produtos afetados

Alt Linux

Astra Linux

Connman

Linuxmint

Ubuntu

PT-2022-5938 · Connman+4 · Connman+4

CVE-2022-32292

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 49