CVE-2022-42012

MITJÀ: (6.2)

CVSS3: 5.4

Freedesktop D-Bus és vulnerable a una denegació de servei, causada per un defecte d’ús després de lliure i corrupció de memòria. En enviar un missatge especialment dissenyat amb descriptors d’arxius Unix fora de banda, un atacant local podria explotar aquesta vulnerabilitat per a provocar un bloqueig o un processament incorrecte dels missatges, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• Freedesktop D-Bus 1.12
• Freedesktop D-Bus 1.14
• Freedesktop D-Bus 1.15

Remediació
Consulti el repositori GIT de D-Bus per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q4/7
• https://gitlab.freedesktop.org/dbus/dbus/-/commit/236f16e444e88a984cf12b09225e0f8efa6c5b44
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42012