7.8 CVE-2023-33204

Patch

sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377. (Waiting for translation)
https://nvd.nist.gov/vuln/detail/CVE-2023-33204

Catégories

CWE-190 : Débordement d'un nombre entier ou enveloppement
Un dépassement ou un enveloppement d'un nombre entier se produit lorsqu'une valeur entière est incrémentée jusqu'à une valeur trop grande pour être stockée dans la représentation associée. Dans ce cas, la valeur peut se transformer en un nombre très petit ou négatif. Bien que ce comportement puisse être voulu dans des circonstances qui dépendent de l'enveloppement, il peut avoir des conséquences sur la sécurité si l'enveloppement est inattendu. C'est notamment le cas si le débordement d'entier peut être déclenché par des entrées fournies par l'utilisateur. Cela devient critique pour la sécurité lorsque le résultat est utilisé pour contrôler une boucle, prendre une décision de sécurité ou déterminer le décalage ou la taille dans des comportements tels que l'allocation de mémoire, la copie, la concaténation, etc.

Références

MISC Patch

https://github.com/sysstat/sysstat/pull/360 Issue Tracking Patch

_MLIST

[debian-lts-announce] 20230527 [SECURITY] [DLA 3434-1] sysstat security update

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:sysstat_project:sysstat::::::::		<= 12.7.2

REMEDIATION

Patch

Url
https://github.com/sysstat/sysstat/pull/360

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
92	Débordement d'entier forcé Cette attaque force une variable entière à sortir de sa plage. La variable entière est souvent utilisée comme un offset tel que la taille de l'allocation mémoire ou similaire. L'attaquant contrôle généralement la valeur d'une telle variable et essaie de la faire sortir de sa plage. Par exemple, si le nombre entier en question est incrémenté au-delà de la valeur maximale possible, il peut devenir un nombre très petit ou négatif, fournissant ainsi une valeur très incorrecte qui peut entraîner un comportement inattendu. Au pire, l'attaquant peut exécuter un code arbitraire. La première étape est exploratoire, c'est-à-dire que l'attaquant cherche une variable entière qu'il peut contrôler. L'attaquant trouve une variable entière qu'il peut écrire ou manipuler et essaie de faire sortir la valeur de l'entier de la plage possible. La variable entière est forcée d'avoir une valeur hors de la plage possible, ce qui fixe sa valeur finale à une valeur inattendue. L'hôte cible agit sur les données et un comportement inattendu peut se produire.	Haute

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané