Vulnerabilidad en Connected Vehicle Systems Alliance (COVESA) dlt-daemon (CVE-2022-39837)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
25/10/2022
Última modificación:
07/05/2025
Descripción
Se ha detectado un problema en Connected Vehicle Systems Alliance (COVESA) dlt-daemon versiones hasta 2.18.8. Debido a un analizador de archivos DLT defectuoso, puede crearse un archivo DLT diseñado que bloquea el proceso. Esto es debido a una falta de chequeo de comprobación. Se presenta una desreferencia de puntero NULL
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:genivi:diagnostic_log_and_trace:*:*:*:*:*:*:*:* | 2.18.8 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.debian.org/debian-lts-announce/2024/06/msg00021.html
- https://sec-consult.com/vulnerability-lab/advisory/multiple-memory-corruption-vulnerabilities-in-covesa-dlt-daemon/
- https://seclists.org/fulldisclosure/2022/Sep/24
- https://lists.debian.org/debian-lts-announce/2024/06/msg00021.html
- https://sec-consult.com/vulnerability-lab/advisory/multiple-memory-corruption-vulnerabilities-in-covesa-dlt-daemon/
- https://seclists.org/fulldisclosure/2022/Sep/24