7.8 CVE-2023-33204

Patch

sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377. (Waiting for translation)
https://nvd.nist.gov/vuln/detail/CVE-2023-33204

Categorías

CWE-190 : Desbordamiento de enteros o envoltura
Un desbordamiento de enteros o wraparound se produce cuando un valor entero se incrementa hasta un valor que es demasiado grande para almacenarlo en la representación asociada. Cuando esto ocurre, el valor puede envolverse para convertirse en un número muy pequeño o negativo. Si bien esto puede ser un comportamiento previsto en circunstancias que dependen de la envoltura, puede tener consecuencias de seguridad si la envoltura es inesperada. Este es especialmente el caso si el desbordamiento de enteros puede ser desencadenado usando entradas suministradas por el usuario. Esto se vuelve crítico para la seguridad cuando el resultado se utiliza para controlar los bucles, tomar una decisión de seguridad o determinar el desplazamiento o el tamaño en comportamientos como la asignación de memoria, la copia, la concatenación, etc.

Referencias

MISC Patch

https://github.com/sysstat/sysstat/pull/360 Issue Tracking Patch

_MLIST

[debian-lts-announce] 20230527 [SECURITY] [DLA 3434-1] sysstat security update

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:sysstat_project:sysstat::::::::		<= 12.7.2

REMEDIACIÓN

Patch

Url
https://github.com/sysstat/sysstat/pull/360

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
92	Desbordamiento de enteros forzado Este ataque obliga a una variable entera a salirse del rango. La variable entera se utiliza a menudo como un desplazamiento, como el tamaño de la asignación de memoria o similar. El atacante normalmente controlaría el valor de dicha variable e intentaría sacarla del rango. Por ejemplo, el entero en cuestión se incrementa más allá del valor máximo posible, puede envolverse para convertirse en un número muy pequeño, o negativo, por lo tanto proporcionando un valor muy incorrecto que puede conducir a un comportamiento inesperado. En el peor de los casos, el atacante puede ejecutar código arbitrario. El primer paso es exploratorio, es decir, el atacante busca una variable entera que pueda controlar. El atacante encuentra una variable entera en la que pueda escribir o manipular e intenta obtener el valor del entero fuera del rango posible. La variable entera es forzada a tener un valor fuera del rango que establece su valor final a un valor inesperado. El host objetivo actúa sobre los datos y puede ocurrir un comportamiento inesperado.	Alto

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea