7.8 CVE-2022-33184

 

Une vulnérabilité dans les bibliothèques fab_seg.c.h de toutes les versions de Brocade Fabric OS antérieures à Brocade Fabric OS v9.1.1, v9.0.1e, v8.2.3c, v8.2.0_cbn5, 7.4.2j pourrait permettre à des attaquants locaux authentifiés d'exploiter des dépassements de tampon basés sur la pile et d'exécuter du code arbitraire en tant que compte utilisateur root.
https://nvd.nist.gov/vuln/detail/CVE-2022-33184

Catégories

CWE-787 : Écriture hors limites
En général, cela peut entraîner une corruption des données, un plantage ou l'exécution de code. Le produit peut modifier un index ou effectuer une arithmétique de pointeur qui fait référence à un emplacement mémoire qui se trouve en dehors des limites du tampon. Une opération d'écriture ultérieure produit alors des résultats indéfinis ou inattendus.

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* >= 8.0.0 < 8.2.3c
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* >= 9.0.0 < 9.0.1e
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:* < 7.4.2.j


REMEDIATION




EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE