7.8 CVE-2023-33204
Patch
sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377. (Waiting for translation)
https://nvd.nist.gov/vuln/detail/CVE-2023-33204
Categorie
CWE-190 : Integer Overflow o Wraparound
Un intero overflow o wraparound si verifica quando un valore intero viene incrementato a un valore troppo grande per essere memorizzato nella rappresentazione associata. Quando ciò si verifica, il valore può andare a capo per diventare un numero molto piccolo o negativo. Sebbene questo possa essere un comportamento previsto in circostanze che si basano sul wrapping, può avere conseguenze sulla sicurezza se il wrapping è imprevisto.Ciò è particolarmente vero se l'overflow di numeri interi può essere attivato utilizzando gli input forniti dall'utente. Questo diventa critico per la sicurezza quando il risultato viene utilizzato per controllare il ciclo, prendere una decisione di sicurezza o determinare l'offset o la dimensione in comportamenti quali l'allocazione della memoria, la copia, la concatenazione, ecc.
Riferimenti
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:sysstat_project:sysstat:*:*:*:*:*:*:*:* | <= 12.7.2 | |
RIMEDIO
Patch
| Url |
|---|
| https://github.com/sysstat/sysstat/pull/360 |
EXPLOITS
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| Nessuna impresa nota | |||
Altro (github, ...)
| Url |
|---|
| Nessuna impresa nota |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrizione | gravità |
|---|---|---|
| 92 | Forced Integer Overflow |
Alto |
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
