PT-2022-6880 · File+6 · File+6
Amir Bazine
+6
·
Publicado
2022-01-21
·
Atualizado
2024-07-18
·
CVE-2022-48554
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do arquivo anteriores à 5.43
Descrição
O problema está relacionado a uma leitura excessiva do buffer baseada na pilha na função
file copystr em funcs.c, o que pode levar a uma negação de serviço quando um arquivo especialmente criado é utilizado. Isso pode ser explorado por um invasor para causar interrupção do serviço.Recomendações
Para versões anteriores à 5.43, atualize para a versão 5.43 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da função
file copystr em funcs.c até que um patch esteja disponível.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
File
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Ubuntu