3.3 CVE-2022-38934
Exploit Patch
readelf en ToaruOS 2.0.1 tiene algunas vulnerabilidades de lectura de direcciones arbitrarias al analizar un archivo ELF manipulado.
https://nvd.nist.gov/vuln/detail/CVE-2022-38934
Categorías
CWE-125 : Lectura fuera de límites
Normalmente, esto puede permitir a los atacantes leer información sensible de otras ubicaciones de memoria o provocar un fallo. Un fallo puede ocurrir cuando el código lee una cantidad variable de datos y asume que existe un centinela para detener la operación de lectura, como un NUL en una cadena. El centinela esperado podría no estar localizado en la memoria fuera de límites, causando la lectura de una cantidad excesiva de datos, llevando a un fallo de segmentación o a un desbordamiento del buffer. El software puede modificar un índice o realizar una aritmética de punteros que haga referencia a una ubicación de memoria que esté fuera de los límites del buffer. Una operación de lectura posterior produce entonces resultados indefinidos o inesperados.
Referencias
MISC Patch Exploit
| https://github.com/klange/toaruos/issues/244 Exploit Issue Tracking Patch Third Party Advisory |
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:toaruos:toaruos:2.0.1:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| https://github.com/klange/toaruos/issues/244 |
Explota
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| https://github.com/klange/toaruos/issues/244 |
CAPEC
| id | descripción | gravedad |
|---|---|---|
| 540 | Bufferes de lectura excesiva |
Alto |
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
