3.3 CVE-2022-38934

Exploit Patch

 

readelf en ToaruOS 2.0.1 tiene algunas vulnerabilidades de lectura de direcciones arbitrarias al analizar un archivo ELF manipulado.
https://nvd.nist.gov/vuln/detail/CVE-2022-38934

Categorías

CWE-125 : Lectura fuera de límites
Normalmente, esto puede permitir a los atacantes leer información sensible de otras ubicaciones de memoria o provocar un fallo. Un fallo puede ocurrir cuando el código lee una cantidad variable de datos y asume que existe un centinela para detener la operación de lectura, como un NUL en una cadena. El centinela esperado podría no estar localizado en la memoria fuera de límites, causando la lectura de una cantidad excesiva de datos, llevando a un fallo de segmentación o a un desbordamiento del buffer. El software puede modificar un índice o realizar una aritmética de punteros que haga referencia a una ubicación de memoria que esté fuera de los límites del buffer. Una operación de lectura posterior produce entonces resultados indefinidos o inesperados.

Referencias

MISC Patch Exploit

https://github.com/klange/toaruos/issues/244
Exploit Issue Tracking Patch Third Party Advisory


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:o:toaruos:toaruos:2.0.1:*:*:*:*:*:*:*

Patch

Url
https://github.com/klange/toaruos/issues/244

Explota

Exploit-db.com
id descripción fecha
No hay exploits conocidos
Otros (github, ...)
Url
https://github.com/klange/toaruos/issues/244

CAPEC

id descripción gravedad
540 Bufferes de lectura excesiva
Alto

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea