PT-2022-6819 · Ppp+3 · Ppp+3

Paul Mackerras

·

Publicado

2022-08-04

·

Atualizado

2024-08-03

·

CVE-2022-4603

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
ppp (versões afetadas não especificadas)
Descrição
O problema está relacionado à função dumpppp do arquivo pppdump/pppdump.c do componente pppdump. Envolve validação inadequada do índice da matriz devido à manipulação do argumento spkt.buf/rpkt.buf. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. A existência real dessa vulnerabilidade ainda é questionável no momento.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é a75fb7b198eed50d769c80c36629f38346882cbf. Como solução temporária, considere restringir o uso da função dumpppp até que um patch esteja disponível. Além disso, observe que o pppdump não é usado no processo normal de configuração de uma conexão PPP, não é instalado com setuid-root e não é invocado automaticamente em nenhum cenário.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

AZL-11860
AZL-36979
BDU:2023-04814
CVE-2022-4603
OESA-2023-1015
OPENSUSE-SU-2023_4965-1
OPENSUSE-SU-2024:13529-1
SUSE-SU-2023:4961-1
SUSE-SU-2023:4965-1
SUSE-SU-2023_4961-1
SUSE-SU-2023_4965-1
SUSE-SU-2024:2380-1

Produtos afetados

Astra Linux
Debian
Suse
Ppp