PT-2024-3927 · Libndp+9 · Libndp+9

Patrick Del Bello

·

Publicado

2024-05-31

·

Atualizado

2025-07-14

·

CVE-2024-5564

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
libndp (versões afetadas não especificadas)
Descrição:
Uma falha na libndp permite que um usuário mal-intencionado local provoque um estouro de buffer no NetworkManager. Esse problema é desencadeado pelo envio de um pacote de anúncio de roteador IPv6 malformado, uma vez que a libndp não valida corretamente as informações de comprimento da rota. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2024:4620
ALSA-2024:4636
AZL-42609
AZL-42625
BDU:2024-04337
CESA-2024_4620
CVE-2024-5564
DLA-3837-1
DSA-5713-1
INFSA-2024_4620
INFSA-2024_4636
MGASA-2024-0225
OESA-2024-1723
OPENSUSE-SU-2024:14112-1
OPENSUSE-SU-2024_2283-1
RHSA-2024:4618
RHSA-2024:4619
RHSA-2024:4620
RHSA-2024:4622
RHSA-2024:4636
RHSA-2024:4640
RHSA-2024:4641
RHSA-2024:4642
RHSA-2024:4643
RHSA-2024_4620
RHSA-2024_4636
RLSA-2024:4620
RLSA-2024:4636
ROSA-SA-2024-2493
SUSE-SU-2024:2283-1
SUSE-SU-2024:2541-1
SUSE-SU-2024_2283-1
SUSE-SU-2024_2541-1
SUSE-SU-2025:20088-1
USN-6830-1
USN-7248-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Libndp