SonicOS Buffer Overflow Vulnerability

漏洞信息

漏洞名称： SonicOS Buffer Overflow Vulnerability

漏洞编号：

• CVE： CVE-2022-22274

漏洞类型： 缓冲区溢出

漏洞等级： 严重

漏洞描述： ### 受影响产品
SonicOS是SonicWall公司开发的一款网络安全操作系统，广泛应用于企业级防火墙和网络安全设备中。它提供了包括VPN、入侵防御、防病毒等多种安全功能，是企业网络安全架构中的重要组成部分。由于其广泛的应用，SonicOS中的安全漏洞可能对大量企业的网络安全构成威胁。

漏洞说明

该漏洞是一个栈缓冲区溢出漏洞，存在于SonicOS处理HTTP请求的过程中。攻击者可以通过构造恶意的HTTP请求，触发缓冲区溢出，导致服务拒绝或可能在目标系统上执行任意代码。这种类型的漏洞通常由于程序在处理输入数据时未能正确验证数据长度，导致超出预分配缓冲区大小的数据被写入，从而覆盖了栈上的其他关键数据。

影响分析

此漏洞的严重性被标记为“严重”，因为它允许远程未认证的攻击者通过发送特制的HTTP请求来利用漏洞。成功的利用可能导致服务中断（DoS）或更严重的是，攻击者可能获得在受影响系统上执行任意代码的能力。这意味着攻击者可以完全控制受影响的设备，进行数据窃取、部署恶意软件或作为进一步攻击的跳板。由于漏洞利用不需要认证，且可以通过网络远程触发，因此其潜在的攻击面和影响范围非常广泛。

产品厂商： SonicOS

产品名称： SonicOS

来源： https://github.com/projectdiscovery/nuclei-templates/issues/12699

类型： projectdiscovery/nuclei-templates:github issues

来源概述

Description:

SonicOS contains a stack-based buffer overflow caused by crafted HTTP requests, letting remote unauthenticated attackers cause denial of service or potentially execute arbitrary code, exploit requires sending malicious HTTP requests.

Severity: Critical

POC:

• https://vulncheck.com/xdb/aaa87dc4f469
• https///gitee.com:river3587/CVE-2022-22274_CVE-2023-0656.git
• https://github.com/BishopFox/CVE-2022-22274_CVE-2023-0656
• https://vulncheck.com/xdb/e06bad581fa1
• https://github.com/forthisvideo/CVE-2022-22274_poc
• https///github.com:forthisvideo/CVE-2022-22274_poc.git
• https://github.com/4lucardSec/Sonic_CVE-2022-22274_poc

KEV: True

Shodan Query: NA

Acceptance Criteria: The template must include a complete POC and should not rely solely on version-based detection. Contributors are required to provide debug data(-debug) along with the template to help the triage team with validation or can also share a vulnerable environment like docker file.

Rewards will only be given once the template is fully validated by the team. Templates that are incomplete or invalid will not be accepted. Avoid adding code templates for CVEs that can be achieved using HTTP, TCP, or JavaScript. Such templates are blocked by default and won’t produce results, so we prioritize creating templates with other protocols unless exceptions are made.

You can check the FAQ for the Nuclei Templates Community Rewards Program here.