W bibliotece S-Lang 2.3.2 wykryto podatność powodującą wyjątek arytmetyczny (np. dzielenie przez zero) w funkcji tt_sprintf(). Podatność uzyskała ocenę CVSS 9.1, co wskazuje na poważny wpływ na dostępność i poufność danych.
▸ Pokaż oryginał (EN)
S-Lang 2.3.2 was discovered to contain an arithmetic exception via the function tt_sprintf().
Podatność polega na wywołaniu nieprawidłowej operacji arytmetycznej wewnątrz funkcji tt_sprintf() biblioteki S-Lang 2.3.2. Błąd sklasyfikowany jako CWE-703 (niewłaściwa obsługa wyjątków lub błędów) sugeruje, że aplikacja nie radzi sobie poprawnie z nieprawidłowymi warunkami arytmetycznymi. Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe, które wywołają ten wyjątek zdalnie, bez konieczności uwierzytelnienia.
Wykorzystanie podatności może prowadzić do odmowy dostępu do usługi (DoS) poprzez crash aplikacji korzystającej z biblioteki S-Lang, a także potencjalnie do nieautoryzowanego ujawnienia danych (wysoka poufność według wektora CVSS). Podatność jest dostępna zdalnie bez uwierzytelnienia, co znacznie zwiększa ryzyko jej wykorzystania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (listy dyskusyjne slang-users oraz full-disclosure). Zaleca się śledzenie oficjalnych kanałów Jedsoft pod adresem lists.jedsoft.org w celu uzyskania informacji o dostępnych aktualizacjach.
Jedsoft S-Lang w wersji 2.3.2
Szczegóły podatności zostały opublikowane na liście Full Disclosure w styczniu 2024 roku (seclists.org/fulldisclosure/2024/Jan/55), mimo że CVE dotyczy wersji S-Lang 2.3.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HJedsoft S Lang
APPJedsoft2.3.2