PT-2022-7111 · Yajl-Ruby+10 · Yajl-Ruby+10

Jhawthorn

·

Publicado

2022-04-05

·

Atualizado

2024-12-06

·

CVE-2022-24795

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões 1.x a 2.x do yajl-ruby
Descrição
O problema está relacionado a um estouro de inteiro na biblioteca yajl-ruby, o que leva à corrupção da memória heap ao lidar com entradas de grande porte (~2 GB). A lógica de realocação em yajl buf.c#L64 pode resultar no envolvimento do inteiro de 32 bits need para 0, causando uma realocação de buf->alloc em um pequeno bloco da pilha. Essa vulnerabilidade afeta principalmente a disponibilidade do processo, e os mantenedores acreditam que a exploração para execução de código arbitrário é improvável.
Recomendações
Para as versões 1.x a 2.x do yajl-ruby, atualize para a versão 1.4.3 para resolver o problema.
Como solução temporária, evite passar entradas grandes para o YAJL.

Exploit

Correção

Integer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122

Identificadores relacionados

ALSA-2022:7524
ALSA-2022:8252
ALSA-2022_7524
ALSA-2022_8252
ALT-PU-2023-4612
ALT-PU-2023-7987
ALT-PU-2024-16516
AZL-10552
AZL-35233
BDU:2023-07630
CESA-2022_7524
CVE-2022-24795
DLA-3492-1
DLA-3516-1
GHSA-JJ47-X69X-MXRM
OESA-2022-1752
OESA-2022-1912
OPENSUSE-SU-2022_3162-1
OPENSUSE-SU-2024:12258-1
RHSA-2022:7524
RHSA-2022:8252
RHSA-2022_7524
RHSA-2022_8252
RHSA-2024:2063
RLSA-2022:7524
RLSA-2022:8252
SUSE-SU-2022:1746-1
SUSE-SU-2022:1918-1
SUSE-SU-2022:3162-1
SUSE-SU-2022_1746-1
SUSE-SU-2022_3162-1
USN-6233-1
USN-6233-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Yajl-Ruby