PT-2022-7425 · Sysstat+10 · Sysstat+10

Publicado

2022-11-08

·

Atualizado

2025-10-17

·

CVE-2022-39377

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
sysstat, versões 9.1.16 a 12.7.0
Descrição
O problema está relacionado à função allocate structures em sa common.c, que não verifica adequadamente os limites antes da multiplicação aritmética, permitindo um estouro no tamanho alocado para o buffer que representa as atividades do sistema. Isso pode levar à execução remota de código (RCE). A função allocate structures está vulnerável devido a um estouro de size t.
Recomendações
Para as versões 9.1.16 a 12.7.0, atualize para a versão 12.7.1 para resolver o problema.
Como solução alternativa temporária, considere desativar a função allocate structures até que um patch esteja disponível.

Exploit

Correção

DoS

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-131CWE-120

Identificadores relacionados

ALSA-2023:2234
ALSA-2023:2800
ALSA-2023_2234
ALSA-2023_2800
ALT-PU-2022-3125
ALT-PU-2022-3130
ALT-PU-2022-3265
ALT-PU-2022-3269
AZL-11450
BDU:2024-06029
CESA-2023_2800
CVE-2022-39377
DLA-3188-1
DLA-3434-1
DLA-4336-1
GHSA-Q8R6-G56F-9W7X
MGASA-2022-0433
OESA-2022-2107
OPENSUSE-SU-2024:12658-1
OPENSUSE-SU-2025_0019-1
RHSA-2023:2234
RHSA-2023:2800
RHSA-2023_2234
RHSA-2023_2800
ROSA-SA-2023-2198
ROSA-SA-2025-2663
SUSE-SU-2025:0012-1
SUSE-SU-2025:0019-1
SUSE-SU-2025_0012-1
SUSE-SU-2025_0019-1
USN-5735-1
USN-5748-1
USN-6145-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Red Os
Suse
Ubuntu
Sysstat