Een kritieke integer overflow kwetsbaarheid, CVE-2023-36328, is geconstateerd in de mp_grow functie van de LibTomMath library. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om willekeurige code uit te voeren en een denial of service (DoS) te veroorzaken. Dit probleem is verholpen in een update die beschikbaar is vanaf commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9.
Overzicht
Met een CVSS-score van 9.8 wordt deze kwetsbaarheid als kritiek geclassificeerd. Het probleem ligt in een integer overflow, waardoor onbevoegde aanvallers, zonder enige tussenkomst van de gebruiker, remote toegang kunnen krijgen tot gevoelige functies en het systeem kunnen destabiliseren.
- Scope: Unchanged
- Aanvalsvector: Netwerk
- Impact: Hoge impact op beschikbaarheid, integriteit en vertrouwelijkheid
Aanbevelingen
- Update de LibTomMath library naar een versie na of inclusief commit
beba892bc0d4e4ded4d667ab1d2a94f4d75109a9. - Controleer systemen op ongewenste activiteiten en pas beveiligingsregels aan om ongeautoriseerde toegangen te detecteren.
Bronnen
- GitHub LibTomMath Pull Request 546
- Fedora Advisory FEDORA-2023-69b85312f0
- Fedora Advisory FEDORA-2023-f357a25877
- Debian LTS-aankondiging
Vraag en Antwoord
Wat is CVE-2023-36328?
CVE-2023-36328 identificeert een kritieke kwetsbaarheid in de LibTomMath library waardoor aanvallers um ermissiecode kunnen uitvoeren en een DoS kunnen veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2023-36328?
Alle systemen die gebruik maken van de LibTomMath library met een versie voor commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is aangepakt in commit beba892bc0d4e4ded4d667ab1d2a94f4d75109a9. Het wordt aangeraden om de nieuwste versie van de library te installeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren en de beschikbaarheid van diensten ondermijnen, wat kan leiden tot verstoring en ongeautoriseerde toegang tot gevoelige gegevens binnen het systeem.
