Connectrix Série B: GNU Glibc vulnerável à corrupção de memória usando estouro de buffer de heap

A corrupção ocorre quando o assert() A função falha em condições específicas. 

Sabe-se que os estouros de buffer de heap resultam em danos graves à confidencialidade, integridade e disponibilidade do programa. No entanto, os pesquisadores creditados só demonstraram negação de serviço (DoS) usando falha de segmentação, e o fornecedor acredita que a vulnerabilidade é relativamente pequena. Ele só pode ser explorado usando personalizado setuid e nenhum dos programas UNIX conhecidos e padrão são afetados.

Produtos afetados

• Brocade Fabric OS versões 9.1.0 a 9.2.1b e 9.2.2
• Versões do sistema operacional base (implementação OVA) do Brocade SANnav anteriores à 2.4.0a
• Versões do sistema operacional base (implementação OVA) do Brocade ASCG anteriores à 3.3.0

Produtos confirmados como não afetados.

• Brocade Fabric OS versões 9.0.0 a 9.0.1e1 - [VEX Justification: Vulnerable_code_not_present]
• Versões do Brocade Fabric OS anteriores à 9.0 - [VEX Justification: Component_not_present]
• As implementações padrão do Brocade SANnav não são afetadas por esta vulnerabilidade - [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]
• As implementações padrão do Brocade ASCG não são afetadas por esta vulnerabilidade — [VEX Justification: Vulnerable_code_cannot_be_contolled_by_adversary]

Solução

• Atualização de segurança fornecida no Brocade Fabric OS 9.2.1c e 9.2.2a
• Atualização de segurança fornecida no sistema operacional base do Brocade SANnav (implementação OVA) 2.4.0a
• SO base do SANnav As atualizações de segurança também são fornecidas no patch OVA do sannav_ova_8x_os_05_2025. O patch OVA pode ser aplicado às versões 2.3.0, 2.3.0a, 2.3.1, 2.3.1a, 2.3.1b, 2.4.0
• Atualização de segurança fornecida no sistema operacional base do Brocade ASCG (implementação OVA) 3.3.0