A flaw was found in rrdcached, a component of rrdtool. A local attacker with access to a rrdcached socket can exploit a stack-based buffer overflow by sending an oversized CREATE request. This vulnerability can lead to a denial of service by crashing the daemon or potentially allow for arbitrary code execution, impacting the integrity and confidentiality of data.
A stack-based buffer overflow vulnerability in rrdcached allows local attackers to crash the daemon or execute arbitrary code via oversized CREATE requests. This affects the integrity and confidentiality of monitoring data stored in rrdtool systems.
يوجد ثغرة تجاوز مخزن مؤقت قائمة على المكدس في مكون rrdcached من rrdtool. يمكن للمهاجم المحلي الذي لديه وصول إلى مقبس rrdcached استغلال هذه الثغرة بإرسال طلب CREATE بحجم زائد. قد يؤدي هذا إلى إيقاف الخدمة أو تنفيذ أكواد عشوائية مما يؤثر على سلامة وسرية البيانات.
ثغرة تجاوز المخزن المؤقت في rrdcached تسمح للمهاجمين المحليين بإيقاف الخدمة أو تنفيذ أكواد عشوائية من خلال طلبات CREATE كبيرة الحجم. يؤثر هذا على سلامة وسرية بيانات المراقبة المخزنة في أنظمة rrdtool.
Update rrdtool and rrdcached to the latest patched version immediately. Restrict socket access to trusted users only through file permissions. Implement network segmentation to limit local access to rrdcached sockets. Monitor for unusual rrdcached process crashes and implement input validation for CREATE requests.
قم بتحديث rrdtool و rrdcached إلى أحدث إصدار مصحح فوراً. قيد الوصول إلى المقابس للمستخدمين الموثوقين فقط من خلال أذونات الملفات. طبق تقسيم الشبكة لتحديد الوصول المحلي إلى مقابس rrdcached. راقب أعطال عمليات rrdcached غير العادية وطبق التحقق من صحة المدخلات لطلبات CREATE.