PT-2022-6032 · Unknown+10 · Libarchive+10

Wubonetcnop

·

Publicado

2022-07-11

·

Atualizado

2025-01-21

·

CVE-2022-36227

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões da libarchive anteriores à 3.6.2
Descrição
O problema está relacionado à função calloc() na biblioteca libarchive, que pode levar a uma desreferência de ponteiro NULL se ocorrer um erro após a função ser chamada. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. Em circunstâncias raras, quando NULL é equivalente ao endereço de memória 0x0 e código privilegiado pode acessá-lo, é possível gravar ou ler a memória, o que pode levar à execução de código.
Recomendações
Para versões da libarchive anteriores à 3.6.2, atualize para a versão 3.6.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere adicionar uma verificação de erros após chamar a função calloc() para evitar desreferências de ponteiro NULL.

Exploit

Correção

DoS

Unchecked Return Value

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252CWE-476

Identificadores relacionados

ALSA-2023:2532
ALSA-2023:3018
ALT-PU-2022-3275
ALT-PU-2022-3325
ALT-PU-2022-3332
ALT-PU-2024-13156
AZL-11470
BDU:2022-07496
CESA-2023_3018
CVE-2022-36227
DLA-3294-1
DLA-3950-1
INFSA-2023_2532
MGASA-2022-0453
OESA-2022-2123
OESA-2022-2124
OESA-2022-2126
OPENSUSE-SU-2022_4202-1
OPENSUSE-SU-2022_4209-1
OPENSUSE-SU-2024:12588-1
RHSA-2023:2532
RHSA-2023:3018
RHSA-2023_2532
RHSA-2023_3018
RHSA-2024:0146
SUSE-SU-2022:4202-1
SUSE-SU-2022:4209-1
SUSE-SU-2022:4296-1
SUSE-SU-2022_4202-1
SUSE-SU-2022_4209-1
SUSE-SU-2022_4296-1
USN-7070-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libarchive