CVE-2023-2602

ÍNFIM: (0)

CVSS3: 0

libcap és vulnerable a una denegació del servei causada per un error de fuga de memòria en el maneig d’errors a la funció __wrap_pthread_create(). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per esgotar la memòria del procés i provocar una denegació del servei.

Sistemes Afectats

• libcap libcap 2.68

Remediació
Actualitzeu a l’última versió de libcap (2.69 o posterior), disponible a la pàgina web de libcap. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/158
• https://mirrors.edge.kernel.org/pub/linux/libs/security/linux-privs/libcap2/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2602