3.3 CVE-2022-38934

Exploit Patch
 

ler-se no ToaruOS 2.0.1 tem algumas vulnerabilidades arbitrárias de leitura de endereços quando se analisa um ficheiro ELF trabalhado.
https://nvd.nist.gov/vuln/detail/CVE-2022-38934

Categorias

CWE-125 : Fora dos limites Leia
Normalmente, isto pode permitir que os atacantes leiam informações sensíveis de outros locais de memória ou causar um acidente. Uma falha pode ocorrer quando o código lê uma quantidade variável de dados e assume que existe uma sentinela para parar a operação lida, tal como um NUL em uma string. A sentinela esperada pode não estar localizada na memória fora do limite, causando a leitura de dados em excesso, levando a uma falha de segmentação ou a um estouro de buffer. O software pode modificar um índice ou executar uma aritmética de ponteiro que faz referência a uma localização da memória que está fora dos limites do buffer. Uma operação de leitura subsequente produz então resultados indefinidos ou inesperados.

Referências

MISC Patch Exploit

https://github.com/klange/toaruos/issues/244
Exploit Issue Tracking Patch Third Party Advisory


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:toaruos:toaruos:2.0.1:*:*:*:*:*:*:*

Patch

Url
https://github.com/klange/toaruos/issues/244

Exploits

Exploit-db.com
id descrição datado
Nenhum exploit conhecido
Outros (github, ...)
Url
https://github.com/klange/toaruos/issues/244

CAPEC

id descrição gravidade
540 Overread Buffers
Alto

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança