PT-2022-7683 · Gnu+4 · Libgsasl+4

Simon Josefsson

Publicado

2022-07-15

Atualizado

2026-04-04

CVE-2022-2469

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:C

Nome do software vulnerável e versões afetadas

GNU SASL libgsasl (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma condição de leitura fora dos limites no lado do servidor no GNU SASL libgsasl, que pode ser acionada por um cliente GSS-API autenticado mal-intencionado. Isso poderia permitir que um invasor remoto acessasse informações confidenciais.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2024-09877

CVE-2022-2469

DSA-5189-1

MGASA-2022-0298

OESA-2024-1351

OESA-2024-1441

OESA-2024-1442

OESA-2024-1443

OESA-2024-1444

OESA-2024-1445

OPENSUSE-SU-2024:12325-1

OPENSUSE-SU-2024:13666-1

SUSE-SU-2022:3561-1

SUSE-SU-2022:3562-1

SUSE-SU-2022:3563-1

USN-6169-1

Produtos afetados

Linuxmint

Red Os

Suse

Ubuntu

Libgsasl

PT-2022-7683 · Gnu+4 · Libgsasl+4

CVE-2022-2469

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44