3.3 CVE-2022-38934

Exploit Patch

readelf dans ToaruOS 2.0.1 présente des vulnérabilités de lecture d'adresses arbitraires lors de l'analyse d'un fichier ELF modifié.
https://nvd.nist.gov/vuln/detail/CVE-2022-38934

Catégories

CWE-125 : Lecture hors limites
Typiquement, cela peut permettre aux attaquants de lire des informations sensibles à partir d'autres emplacements de la mémoire ou de provoquer un crash. Un crash peut se produire lorsque le code lit une quantité variable de données et suppose qu'une sentinelle existe pour arrêter l'opération de lecture, comme un NUL dans une chaîne. La sentinelle attendue peut ne pas se trouver dans la mémoire hors limites, ce qui entraîne la lecture d'une quantité excessive de données, avec pour conséquence un défaut de segmentation ou un dépassement de tampon. Le logiciel peut modifier un index ou effectuer une arithmétique de pointeur qui fait référence à un emplacement mémoire situé en dehors des limites du tampon. Une opération de lecture ultérieure produit alors des résultats indéfinis ou inattendus.

Références

MISC Patch Exploit

https://github.com/klange/toaruos/issues/244 Exploit Issue Tracking Patch Third Party Advisory

CPE

cpe	start	end
Configuration 1
cpe:2.3:o:toaruos:toaruos:2.0.1:::::::*

Patch

Url
https://github.com/klange/toaruos/issues/244

Exploits

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
https://github.com/klange/toaruos/issues/244

CAPEC

id	description	sévérité
540	Overread Buffers Un adversaire attaque une cible en fournissant une entrée qui amène une application à lire au-delà de la limite d'un tampon défini. Cela se produit généralement lorsqu'une valeur influençant l'endroit où commencer ou arrêter la lecture est définie pour refléter des positions en dehors de l'emplacement mémoire valide du tampon. Ce type d'attaque peut entraîner l'exposition d'informations sensibles, une panne du système ou l'exécution de code arbitraire. [Identification de l'application cible] L'adversaire identifie une application ou un programme cible pour effectuer la lecture excessive de la mémoire tampon. Les adversaires recherchent souvent des applications qui acceptent des entrées utilisateur et qui effectuent une gestion manuelle de la mémoire. [Trouver le vecteur d'attaque] L'adversaire identifie un vecteur d'attaque en recherchant des zones dans l'application où il peut spécifier de lire plus de données que nécessaire. [Dépassement de la mémoire tampon] L'adversaire fournit à l'application des données qui l'amènent à lire au-delà des limites d'une mémoire tampon, ce qui peut révéler des informations sensibles qui n'étaient pas destinées à être communiquées à l'adversaire.	Haute

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané