Linux Distros 未修補的弱點:CVE-2024-38440
high Nessus Plugin ID 253125
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- 3.2.1 之前的 Netatalk 存有一個差一錯誤並產生堆積型緩衝區溢位和分割違規這是因為未正確使用 etc/uams/uams_dhx_pam.c 中 BN_bin2bn 中的 FPLoginExt所導致。原始問題 1097 報告指出「最新版本的 Netatalk (v3.2.0) 含有一個安全性弱點。此弱點是因為在剖析使用者提供的資料後缺少長度欄位驗證所導致會導致一個位元組的超出邊界堆積寫入 (\0)。在特定組態下這可能導致讀取下一個堆積區塊的詮釋資料進而可能在特定堆積配置下或在啟用 ASAN 的情況下造成拒絕服務 (DoS)。 ... 此弱點位於 Netatalk 的 FPLoginExt 作業中其即位於 /etc/uams/uams_dhx_pam.c 的 BN_bin2bn 函式中... if (!(bn = BN_bin2bn((unsigned char *)ibuf, KEYSIZE, NULL)))。 .. 執行緒... [#0] Id 1名稱afpd在 ?? 中於 0x7ffff4304e58 處停止()、因為 SIGSEGV ... [#0] 0x7ffff4304e58 mov BYTE PTR [r14+0x8], 0x0 ... mov rdx, QWORD PTR [rsp+0x18] ...
afp_login_ext(obj=<optimized out>, ibuf=0x62d000010424, ibuflen=0xffffffffffff0015, rbuf=<optimized out>, rbuflen=<optimized out>) ... afp_over_dsi(obj=0x5555556154c0 <obj>).' 2.4.1 與 3.1.19 也是修正版本。 (CVE-2024-38440)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 253125
檔案名稱: unpatched_CVE_2024_38440.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/21
已更新: 2025/8/21
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.4
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2024-38440
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:netatalk, cpe:/o:canonical:ubuntu_linux:24.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2024/6/16
參考資訊
CVE: CVE-2024-38440