3.3 CVE-2022-38934

Exploit Patch

 

readelf dans ToaruOS 2.0.1 présente des vulnérabilités de lecture d'adresses arbitraires lors de l'analyse d'un fichier ELF modifié.
https://nvd.nist.gov/vuln/detail/CVE-2022-38934

Catégories

CWE-125 : Lecture hors limites
Typiquement, cela peut permettre aux attaquants de lire des informations sensibles à partir d'autres emplacements de la mémoire ou de provoquer un crash. Un crash peut se produire lorsque le code lit une quantité variable de données et suppose qu'une sentinelle existe pour arrêter l'opération de lecture, comme un NUL dans une chaîne. La sentinelle attendue peut ne pas se trouver dans la mémoire hors limites, ce qui entraîne la lecture d'une quantité excessive de données, avec pour conséquence un défaut de segmentation ou un dépassement de tampon. Le logiciel peut modifier un index ou effectuer une arithmétique de pointeur qui fait référence à un emplacement mémoire situé en dehors des limites du tampon. Une opération de lecture ultérieure produit alors des résultats indéfinis ou inattendus.

Références

MISC Patch Exploit

https://github.com/klange/toaruos/issues/244
Exploit Issue Tracking Patch Third Party Advisory


 

CPE

cpe start end
Configuration 1
cpe:2.3:o:toaruos:toaruos:2.0.1:*:*:*:*:*:*:*

Patch

Url
https://github.com/klange/toaruos/issues/244

Exploits

Exploit-db.com
id description date
Pas d'exploit connu
Autres (github, ...)
Url
https://github.com/klange/toaruos/issues/244

CAPEC

id description sévérité
540 Overread Buffers
Haute

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané