PT-2022-6589 · Busybox+3 · Busybox+3

Taolaw

·

Publicado

2022-04-27

·

Atualizado

2024-06-15

·

CVE-2022-30065

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 1.35-x do Busybox
Descrição
O problema está relacionado a um uso após liberação (use-after-free) no applet awk do Busybox, o que pode levar à negação de serviço e, possivelmente, à execução de código ao processar um padrão awk malicioso na função copyvar. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para a versão 1.35-x do Busybox, considere desativar a função copyvar no applet awk como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao applet awk para minimizar o risco de exploração. Evite usar a função copyvar ao processar padrões awk até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-9815
BDU:2023-02631
CVE-2022-30065
MGASA-2022-0458
OESA-2022-1859
OPENSUSE-SU-2022_4309-1
OPENSUSE-SU-2022_4371-1
OPENSUSE-SU-2024:12536-1
ROSA-SA-2024-2426
SUSE-SU-2022:4309-1
SUSE-SU-2022:4371-1
SUSE-SU-2022:4372-1
SUSE-SU-2022_4309-1
SUSE-SU-2022_4372-1

Produtos afetados

Astra Linux
Busybox
Debian
Suse