CVE-2022-39046

ALT: (7.5)

CVSS3: 6.5

GNU C Library (glibc) podria permetre a un atacant remot obtenir informació sensible, a causa d’un defecte en la funció syslog. En enviar una cadena d’entrada especialment dissenyada de més de 1024 bytes, un atacant podria explotar aquesta vulnerabilitat per aconseguir part del contingut de la pila i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• GNU glibc 2.36

Remediació
Actualitzi a l’última versió de glibc (2.37 o posterior), disponible en el lloc web de GNU

Referències

• https://sourceware.org/bugzilla/show_bug.cgi?id=29536
• https://www.gnu.org/software/libc/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39046