7.8 CVE-2023-33204
Patch
sysstat through 12.7.2 allows a multiplication integer overflow in check_overflow in common.c. NOTE: this issue exists because of an incomplete fix for CVE-2022-39377. (Waiting for translation)
https://nvd.nist.gov/vuln/detail/CVE-2023-33204
Categorias
CWE-190 : Integer Overflow ou Wraparound
Um estouro ou quebra de número inteiro ocorre quando um valor inteiro é incrementado para um valor que é muito grande para ser armazenado na representação associada. Quando isso ocorre, o valor pode quebrar para se tornar um número muito pequeno ou negativo. Embora esse possa ser um comportamento intencional em circunstâncias que dependem da embalagem, pode ter consequências de segurança se a embalagem for inesperada.Este é especialmente o caso se o estouro de inteiro puder ser disparado usando entradas fornecidas pelo usuário. Isso se torna crítico para a segurança quando o resultado é usado para controlar o loop, tomar uma decisão de segurança ou determinar o deslocamento ou tamanho em comportamentos como alocação de memória, cópia, concatenação, etc.
Referências
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:sysstat_project:sysstat:*:*:*:*:*:*:*:* | <= 12.7.2 | |
REMEDIAÇÃO
Patch
| Url |
|---|
| https://github.com/sysstat/sysstat/pull/360 |
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| 92 | Estouro inteiro forçado |
Alto |
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
