7.8 CVE-2023-33204

Patch

sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377. (Waiting for translation)
https://nvd.nist.gov/vuln/detail/CVE-2023-33204

Kategorien

CWE-190 : Integer-Überlauf oder Wraparound
Ein Integer-Überlauf oder Wraparound tritt auf, wenn ein Integer-Wert auf einen Wert erhöht wird, der zu groß ist, um ihn in der zugehörigen Darstellung zu speichern. In diesem Fall wird der Wert möglicherweise zu einer sehr kleinen oder negativen Zahl umgebrochen. Während dies unter Umständen, die auf einen Umbruch angewiesen sind, ein beabsichtigtes Verhalten sein kann, kann es Sicherheitsfolgen haben, wenn der Umbruch unerwartet ist. Dies ist insbesondere dann der Fall, wenn der Integer-Überlauf durch vom Benutzer bereitgestellte Eingaben ausgelöst werden kann. Dies wird sicherheitskritisch, wenn das Ergebnis verwendet wird, um Schleifen zu steuern, eine Sicherheitsentscheidung zu treffen oder den Offset oder die Größe in Verhaltensweisen wie Speicherzuweisung, Kopieren, Verkettung usw. zu bestimmen.

Referenzen

MISC Patch

https://github.com/sysstat/sysstat/pull/360 Issue Tracking Patch

_MLIST

[debian-lts-announce] 20230527 [SECURITY] [DLA 3434-1] sysstat security update

CPE

cpe	start	ende
Configuration 1
cpe:2.3:a:sysstat_project:sysstat::::::::		<= 12.7.2

REMEDIERUNG

Patch

Url
https://github.com/sysstat/sysstat/pull/360

EXPLOITS

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
92	Forced Integer Overflow Dieser Angriff zwingt eine Integer-Variable dazu, den Bereich zu verlassen. Die Integer-Variable wird oft als Offset verwendet, z. B. für die Größe der Speicherzuweisung oder ähnliches. Der Angreifer kontrolliert typischerweise den Wert einer solchen Variablen und versucht, ihn aus dem Bereich zu bringen. Wird die betreffende Integer-Variable beispielsweise über den maximal möglichen Wert hinaus inkrementiert, kann sie zu einer sehr kleinen oder negativen Zahl umschlagen und somit einen sehr falschen Wert liefern, der zu unerwartetem Verhalten führen kann. Im schlimmsten Fall kann der Angreifer willkürlichen Code ausführen. Der erste Schritt ist explorativ, d. h. der Angreifer sucht nach einer Integer-Variablen, die er kontrollieren kann. Der Angreifer findet eine Integer-Variable, in die er schreiben oder die er manipulieren kann, und versucht, den Wert der Integer-Variable aus dem möglichen Bereich herauszuholen. Die Integer-Variable wird gezwungen, einen Wert außerhalb des zulässigen Bereichs zu haben, wodurch ihr Endwert auf einen unerwarteten Wert gesetzt wird. Der Zielhost reagiert auf die Daten und es kann zu unerwartetem Verhalten kommen.	Hoch

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung