PT-2022-7560 · Isc+8 · Isc Dhcp+8

Victorv

·

Publicado

2022-09-28

·

Atualizado

2024-06-15

·

CVE-2022-2928

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
ISC DHCP versões 4.1-ESV-R1 a 4.1-ESV-R16-P1
ISC DHCP versões 4.4.0 a 4.4.3
Descrição
O problema está relacionado à função add option() no ISC DHCP, que é utilizada nas respostas do servidor aos pacotes de consulta de concessão. Quando option code hash lookup() é chamado a partir de add option(), ele aumenta o campo refcount da opção, mas não há uma chamada correspondente para option dereference() para diminuir o campo refcount. Isso pode causar o estouro dos contadores de referência, levando ao abortamento do servidor. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 4.1-ESV-R1 a 4.1-ESV-R16-P1 do ISC DHCP, atualize para uma versão que inclua uma correção para o problema.
Para as versões 4.4.0 a 4.4.3 do ISC DHCP, atualize para uma versão que inclua uma correção para o problema.
Como solução alternativa temporária, considere restringir o acesso à função add option() para minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2023:2502
ALSA-2023:3000
ALT-PU-2022-2744
ALT-PU-2022-2839
ALT-PU-2023-1273
ALT-PU-2023-6824
BDU:2024-07316
CESA-2023_3000
CVE-2022-2928
DLA-3146-1
DSA-5251-1
MGASA-2022-0374
OESA-2022-2009
OPENSUSE-SU-2022_3991-1
OPENSUSE-SU-2024:12390-1
RHSA-2023:2502
RHSA-2023:3000
RHSA-2023_2502
RHSA-2023_3000
SUSE-SU-2022:3991-1
SUSE-SU-2022:3992-1
SUSE-SU-2022_3991-1
SUSE-SU-2022_3992-1
USN-5658-1
USN-5658-2
USN-5658-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Isc Dhcp
Linuxmint
Red Hat
Suse
Ubuntu