CVE-2022-28391

CRÍTIC: (9.8) 

CVSS6: 8.8

BusyBox podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte en la miniaplicació netstat. Mitjançant l’enviament d’una sol·licitud especialment elaborada utilitzant un terminal compatible amb VT, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el sistema.

Sistemes Afectats
Alpine BusyBox 1.35.0

Remediació
Consulteu el repositori GIT alpine per obtenir informació, actualització o solució suggerida

Referències

• https://gitlab.alpinelinux.org/alpine/aports/-/issues/13661
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28391