Linux Distros 未修補的弱點:CVE-2024-52811
high Nessus Plugin ID 251580
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- ngtcp2 專案致力於在 C 中實作 IETF QUIC 通訊協定。在受影響的版本中ack 在寫入至 qlog 之前未經過驗證進而導致緩衝區溢位。在 ACK 的 `ngtcp2_conn::conn_recv_pkt` 中如果已在承載中處理 ack則會新增新邏輯以略過 `conn_recv_ack`。不過這也會讓我們略過 `ngtcp2_pkt_validate_ack`。被略過的 ack 仍會寫入 qlog。該錯誤發生在 `ngtcp2_qlog::write_ack_frame` 中。現可使用無效的 ack 存取此程式碼假設「largest_ack=0」和「first_ack_range=15」。
減去 `largest_ack - first_ack_range` 將導致 20 個字元長的整數反向溢位。
不過ngtcp2 qlog 程式碼會假設寫入的數字是帶正負號的整數且僅考量 19 個字元的額外負荷 (請參閱 `NGTCP2_QLOG_ACK_FRAME_RANGE_OVERHEAD`)。因此我們覆寫了會造成堆積溢位的緩衝區。這是高優先順序且可能影響啟用 qlog 的許多使用者。 qlog 預設為停用狀態。由於其額外負荷最有可能用於除錯目的但實際用途未知。 ngtcp2 v1.9.1 可修正該錯誤建議使用者升級。無法升級的使用者不應開啟 qlog。 (CVE-2024-52811)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 251580
檔案名稱: unpatched_CVE_2024_52811.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/18
已更新: 2025/8/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.2
CVSS v2
風險因素: High
基本分數: 7.5
時間性分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2024-52811
CVSS v3
風險因素: High
基本分數: 8.2
時間性分數: 7.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ngtcp2, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2024/11/25
參考資訊
CVE: CVE-2024-52811