PT-2024-9111 · Gnome+9 · Gnome Glib+9
Alan Coopersmith
·
Publicado
2024-11-11
·
Atualizado
2026-03-29
·
CVE-2024-52533
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Versões do GNOME GLib anteriores à 2.82.1
Descrição:
O problema está relacionado a um erro de deslocamento de um caractere e ao consequente estouro de buffer no componente
gio/gsocks4aproxy.c do GNOME GLib. Isso ocorre porque SOCKS4 CONN MSG LEN não é suficiente para um caractere 0 final. A vulnerabilidade está associada à cópia descontrolada de dados de entrada, o que poderia permitir que um invasor remoto causasse uma negação de serviço. Apesar de ser classificada como crítica, a exploração desse problema em cenários reais é considerada altamente improvável.Recomendações:
Para versões do GNOME GLib anteriores à 2.82.1, atualize para a versão 2.82.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável
gio/gsocks4aproxy.c até que um patch seja aplicado. Evite usar a variável SOCKS4 CONN MSG LEN nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Gnome Glib
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu