CVE-2023-2603

MITJÀ: (5,6)

CVSS3: 4,9

libcap podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d’entesr a la funció _libcap_strdup(). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• libcap libcap 2.68

Remediació
Actualitzeu a l’última versió de libcap (2.69 o posterior), disponible a la pàgina web de libcap. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/158
• https://mirrors.edge.kernel.org/pub/linux/libs/security/linux-privs/libcap2/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2603