Linux Memory Corruption Zafiyeti

Linux Memory Corruption Zafiyeti

28 Haziran tarihinde yayınlanan bir zafiyet raporuna göre, uClibC 0.9.33.2 ve uClibC-ng 1.0.40'ın libpthread linuxthreads işlevinde bir bellek bozulması güvenlik açığı bulunmaktadır.

Buna göre dizilim tahsisi, belleğin bozulmasına neden olabilir ve bir saldırgan bu güvenlik açığını tetiklemek için dizilim oluşturabilir (CVE-2022-29503)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:uclibc:uclibc:0.9.33.2:*:*:*:*:*:*:*

Configuration 2
cpe:2.3:a:uclibc-ng_project:uclibc-ng:1.0.40:*:*:*:*:*:*:*

Configuration 3
cpe:2.3:o:anker:eufy_homebase_2_firmware:2.1.8.8h:*:*:*:*:*:*:*

Running on/with
cpe:2.3:h:anker:eufy_homebase_2:-:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2022-29503

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-29503
• https://talosintelligence.com/vulnerability_reports/TALOS-2022-1517

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.