PT-2024-1611 · Glibc+2 · Glibc+2
Guilherme De Almeida Suckevicz
·
Publicado
2024-01-30
·
Atualizado
2024-02-27
·
CVE-2023-6779
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões 2.37 e posteriores da glibc
Descrição
O problema está relacionado a um estouro de buffer baseado em heap do tipo “off-by-one” na função
vsyslog internal da biblioteca glibc. Essa função é chamada pelas funções syslog e vsyslog. O estouro ocorre quando essas funções são chamadas com uma mensagem maior que INT MAX bytes, levando a um cálculo incorreto do tamanho do buffer para armazenar a mensagem, resultando em uma falha do aplicativo.Recomendações
Para as versões 2.37 e posteriores da glibc, considere desativar a função
vsyslog internal como uma solução temporária até que um patch esteja disponível. Restrinja o tamanho das mensagens passadas para as funções syslog e vsyslog para evitar estouros de buffer. Evite usar mensagens maiores que INT MAX bytes nas funções afetadas até que o problema seja resolvido.Exploit
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Ubuntu
Glibc