Vulnerabilidad en Cap'n Proto (CVE-2022-46149)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
30/11/2022
Última modificación:
07/11/2023
Descripción
Cap'n Proto es un formato de intercambio de datos y un sistema de llamada a procedimiento remoto (RPC). Cap'n Proro anterior a las versiones 0.7.1, 0.8.1, 0.9.2 y 0.10.3, así como las versiones de la implementación Rust de Cap'n Proto anteriores a 0.13.7, 0.14.11 y 0.15.2 son vulnerable a lecturas fuera de límites debido a un error lógico al manejar la lista de listas. Este problema puede llevar a que alguien segmente remotamente a un par enviándole un mensaje malicioso, si la víctima realiza ciertas acciones en un tipo de lista de punteros. La exfiltración de memoria es posible si la víctima realiza ciertas acciones adicionales en un tipo de lista de punteros. Para ser vulnerable, una aplicación debe realizar una secuencia específica de acciones, descrita en el Aviso de seguridad de GitHub. El error está presente en el código integrado, por lo que para solucionarlo será necesario reconstruir las aplicaciones dependientes. Cap'n Proto tiene correcciones de C++ disponibles en las versiones 0.7.1, 0.8.1, 0.9.2 y 0.10.3. La caja Rust `capnp` tiene correcciones disponibles en las versiones 0.13.7, 0.14.11 y 0.15.2.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:capnproto:capnproto:*:*:*:*:*:*:*:* | 0.7.1 (excluyendo) | |
| cpe:2.3:a:capnproto:capnproto:*:*:*:*:*:*:*:* | 0.9.0 (incluyendo) | 0.9.2 (excluyendo) |
| cpe:2.3:a:capnproto:capnproto:*:*:*:*:*:*:*:* | 0.10.0 (incluyendo) | 0.10.3 (excluyendo) |
| cpe:2.3:a:capnproto:capnproto:0.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:capnproto:capnp:*:*:*:*:*:rust:*:* | 0.13.7 (excluyendo) | |
| cpe:2.3:a:capnproto:capnp:*:*:*:*:*:rust:*:* | 0.14.0 (incluyendo) | 0.14.11 (excluyendo) |
| cpe:2.3:a:capnproto:capnp:*:*:*:*:*:rust:*:* | 0.15.0 (incluyendo) | 0.15.2 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/capnproto/capnproto/commit/25d34c67863fd960af34fc4f82a7ca3362ee74b9
- https://github.com/capnproto/capnproto/security/advisories/GHSA-qqff-4vw4-f6hx
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAHKLUMJAXJEV5BPBS5XXWBQ3ZTHGOLY/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PTS6TWD6K2NKXLEEFBPROQXMOFUTEYWY/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WKXM4JAFXLTXU5IQB3OUBQVCIICZWGYX/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZOCQQOPMVQOFUWBWAGVGN76OYAV3WXY4/