PT-2022-6026 · Libksba+10 · Libksba+10

Elttam

+1

·

Publicado

2022-10-17

·

Atualizado

2025-06-11

·

CVE-2022-47629

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Libksba anteriores à 1.6.3
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de inteiro no analisador de assinaturas CRL. Essa vulnerabilidade pode ser explorada por um invasor remoto para enviar dados especialmente criados para o aplicativo, causando um estouro de inteiro e potencialmente permitindo a execução de código arbitrário no sistema alvo.
Recomendações
Para versões anteriores à 1.6.3, atualize para a versão 1.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do analisador de assinaturas CRL até que um patch esteja disponível.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2023:0625
ALSA-2023:0626
ALT-PU-2022-7646
ALT-PU-2025-7370
AZL-12104
BDU:2022-07478
CESA-2023_0530
CESA-2023_0625
CVE-2022-47629
DLA-3248-1
DSA-5305-1
MGASA-2022-0485
OESA-2022-2157
OESA-2022-2158
OESA-2022-2159
OESA-2023-1158
OPENSUSE-SU-2023_0056-1
OPENSUSE-SU-2024:12595-1
RHSA-2023:0530
RHSA-2023:0592
RHSA-2023:0593
RHSA-2023:0594
RHSA-2023:0624
RHSA-2023:0625
RHSA-2023:0626
RHSA-2023:0629
RHSA-2023:0859
RHSA-2023_0530
RHSA-2023_0625
RHSA-2023_0626
RLSA-2023:0625
RLSA-2023:0626
ROSA-SA-2023-2129
ROSA-SA-2023-2170
SUSE-SU-2023:0031-1
SUSE-SU-2023:0031-2
SUSE-SU-2023:0056-1
SUSE-SU-2023:0056-2
SUSE-SU-2023_0031-1
SUSE-SU-2023_0031-2
SUSE-SU-2023_0056-1
SUSE-SU-2023_0056-2
USN-5787-1
USN-5787-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Libksba
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu