PT-2024-4334 · Netatalk+4 · Netatalk+4

Flysoar

·

Publicado

2024-06-16

·

Atualizado

2025-03-12

·

CVE-2024-38440

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Netatalk anteriores à 3.2.1
Netatalk versão 3.2.0
Descrição
O problema surge devido à falta de validação do campo de comprimento após a análise dos dados fornecidos pelo usuário, levando a uma gravação fora dos limites da pilha (heap) de um byte, podendo causar uma negação de serviço (DoS) em determinados layouts de pilha ou com o ASAN ativado. A vulnerabilidade está localizada na operação FPLoginExt do Netatalk, na função BN bin2bn encontrada em etc/uams/uams dhx pam.c.
Recomendações
Para versões do Netatalk anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema.
Para a versão 3.2.0 do Netatalk, atualize para a versão 3.2.1 ou posterior para resolver o problema.
Como solução temporária, considere desativar a operação FPLoginExt no Netatalk até que um patch esteja disponível.
Restrinja o acesso à função BN bin2bn em etc/uams/uams dhx pam.c para minimizar o risco de exploração.

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-193

Identificadores relacionados

ALT-PU-2024-10064
ALT-PU-2024-10857
ALT-PU-2024-17688
BDU:2024-04823
CVE-2024-38440
DLA-3968-1
GHSA-MXX4-9FHM-R3W5
MGASA-2024-0259
SUSE-SU-2024:2301-1
USN-7347-1

Produtos afetados

Alt Linux
Linuxmint
Netatalk
Suse
Ubuntu