CVE-2022-42011

MITJÀ: (6.2)

CVSS3: 5.4

Freedesktop D-Bus és vulnerable a una denegació de servei, causada per una fallada d’asserció. Mitjançant l’enviament d’un missatge especialment dissenyat que utilitzi una matriu no vàlida d’elements de longitud fixa, un atacant local podria aprofitar aquesta vulnerabilitat per a provocar un bloqueig o un processament incorrecte dels missatges, i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Freedesktop D-Bus 1.12
• Freedesktop D-Bus 1.14
• Freedesktop D-Bus 1.15

Remediació
Consulti el repositori GIT de D-Bus per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q4/7
• https://gitlab.freedesktop.org/dbus/dbus/-/commit/079bbf16186e87fb0157adf8951f19864bc2ed69
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42011