RVXT Unicode Package Remote Code Execution Zafiyeti

RVXT Unicode Package Remote Code Execution Zafiyeti

10 Temmuz 2023 tarihinde yayınlanan zafiyet raporunda rxvt-unicode paketinde uzaktan kod çalıştırma zafiyeti olduğu belirtilmiştir.

Buna göre saldırganlar Perl arkaplan uzantısında belirli opsiyonlar ayarlandığında kullanıcı terminali üzerinde yazılan datayı kontrol ederek bu zafiyeti sömürebilmektedirler. (CVE-2022-4170)

Etkilenen Sistemler

Configuration 1
cpe:2.3:a:rxvt-unicode_project:rxvt-unicode:9.25:*:*:*:*:*:*:*
cpe:2.3:a:rxvt-unicode_project:rxvt-unicode:9.26:*:*:*:*:*:*:*
Configuration 2
cpe:2.3:a:fedoraproject:extra_packages_for_enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

IoC’ler

-

Çözüm Önerileri

-

Tedbirler

-

CVE / CWE

CVE-2022-4170

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-4170
• https://bugzilla.redhat.com/show_bug.cgi?id=2151597
• https://www.openwall.com/lists/oss-security/2022/12/05/1

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.