PT-2022-6818 · Xterm+9 · Xterm+9

David Leadbeater

·

Publicado

2022-10-23

·

Atualizado

2026-04-08

·

CVE-2022-45063

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do xterm anteriores à 375
Descrição
O problema está relacionado à falta de validação de entradas no emulador de terminal xterm, o que pode ser explorado por um invasor remoto para obter acesso a dados confidenciais, comprometer sua integridade e causar uma negação de serviço. A vulnerabilidade pode ser explorada por meio de operações de fonte, por exemplo, porque uma resposta OSC 50 pode conter Ctrl-g, levando à execução de comandos no modo de edição de linha vi do Zsh. Observa-se que as operações de fonte não são permitidas nas configurações padrão do xterm em algumas distribuições Linux.
Recomendações
Para versões do xterm anteriores à 375, atualize para a versão 375 ou posterior para resolver o problema. Como solução temporária, considere desativar as operações de fonte até que um patch esteja disponível. Restrinja o acesso ao modo de edição de linha vi do Zsh para minimizar o risco de exploração. Evite usar o caractere Ctrl-g em respostas OSC 50 até que o problema seja resolvido.

Exploit

Correção

RCE

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALSA-2025:7427
ALT-PU-2022-3062
ALT-PU-2022-3205
ALT-PU-2022-3213
AZL-11429
BDU:2023-04813
CVE-2022-45063
INFSA-2025_7427
MGASA-2022-0441
OESA-2024-2236
OESA-2024-2237
OESA-2024-2238
OESA-2024-2239
OPENSUSE-SU-2023_0221-1
OPENSUSE-SU-2024:12505-1
RHSA-2025:7427
RHSA-2025_7427
SUSE-SU-2023:0173-1
SUSE-SU-2023:0221-1
SUSE-SU-2023:0582-1
SUSE-SU-2023_0173-1
SUSE-SU-2023_0221-1
SUSE-SU-2023_0582-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Red Hat
Red Os
Rocky Linux
Suse
Zsh
Xterm