CVE-2022-42010

MITJÀ: (6.2)

CVSS3: 5.4

Freedesktop D-Bus és vulnerable a una denegació de servei, causada per una fallada d’asserció. En enviar un missatge especialment dissenyat amb una signatura de tipus no vàlida amb parèntesi i claudàtors incorrectament niats, un atacant local podria explotar aquesta vulnerabilitat per a provocar un bloqueig o un processament incorrecte dels missatges, i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Freedesktop D-Bus 1.12
• Freedesktop D-Bus 1.14
• Freedesktop D-Bus 1.15

Remediació
Consulti el repositori GIT de D-Bus per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q4/7
• https://gitlab.freedesktop.org/dbus/dbus/-/commit/9d07424e9011e3bbe535e83043d335f3093d2916
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42010