PT-2024-5731 · Unknown+7 · Keepalived+7

Destr4Cto

·

Publicado

2024-07-11

·

Atualizado

2025-03-17

·

CVE-2024-41184

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 2.3.1 e anteriores do keepalived
Descrição
O problema está relacionado a um estouro de inteiro no manipulador vrrp ipsets handler do sistema keepalived, que pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade das informações protegidas. Isso ocorre no arquivo fglobal parser.c. Observa-se que um nome de ipset vazio deve ser configurado pelo usuário para que a vulnerabilidade seja explorável.
Recomendações
Para as versões 2.3.1 e anteriores do keepalived, considere atualizar para uma versão em que este problema esteja corrigido, se disponível. Como solução temporária, restrinja a configuração de nomes de ipset vazios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:0743
ALSA-2025:0917
AZL-43419
AZL-43423
BDU:2024-06444
CESA-2025_0743
CVE-2024-41184
INFSA-2025_0743
INFSA-2025_0917
OPENSUSE-SU-2024:14332-1
OPENSUSE-SU-2024_3031-1
OPENSUSE-SU-2024_3633-1
OPENSUSE-SU-2024_3634-1
RHSA-2025:0743
RHSA-2025:0917
RHSA-2025:9775
RHSA-2025_0743
RHSA-2025_0917
RLSA-2025:0743
RLSA-2025:0917
SUSE-SU-2024:3031-1
SUSE-SU-2024:3633-1
SUSE-SU-2024:3634-1
SUSE-SU-2024:3658-1
SUSE-SU-2024_3031-1
SUSE-SU-2024_3633-1
SUSE-SU-2024_3634-1
SUSE-SU-2024_3658-1
SUSE-SU-2025:20039-1

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Suse
Keepalived