CRITICAL🇬🇧 English

CVE-2023-45929

S-Lang 2.3.2: błąd segmentacji w funkcji fixup_tgetstr()

CVSS 9.1v3.1pub. 2024-03-27upd. 2025-05-30

W bibliotece S-Lang w wersji 2.3.2 wykryto podatność typu buffer overflow (CWE-120) w funkcji fixup_tgetstr(), prowadzącą do błędu segmentacji. Wysoki wynik CVSS 9.1 wskazuje na poważne ryzyko utraty dostępności systemu oraz potencjalnego ujawnienia danych.

Pokaż oryginał (EN)

S-Lang 2.3.2 was discovered to contain a segmentation fault via the function fixup_tgetstr().

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi bufora w funkcji fixup_tgetstr() biblioteki S-Lang. Brak odpowiedniej walidacji granic bufora (classic buffer overflow, CWE-120) umożliwia wywołanie błędu segmentacji. Atakujący może zdalnie spowodować awarię aplikacji korzystającej z tej biblioteki, a w zależności od kontekstu – potencjalnie uzyskać nieautoryzowany dostęp do danych w pamięci.

Skutki

Atakujący może doprowadzić do nieuprawnionego odczytu danych (naruszenie poufności) oraz wywołać awarię aplikacji skutkującą odmową usługi (naruszenie dostępności). Wektor ataku jest sieciowy i nie wymaga uwierzytelnienia ani interakcji użytkownika.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest śledzenie listy dyskusyjnej slang-users (lists.jedsoft.org) oraz aktualizacja do wersji, w której błąd został usunięty. Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu sieciowego do aplikacji korzystających z biblioteki S-Lang.

Kogo dotyczy

Jedsoft S-Lang w wersji 2.3.2. Inne wersje mogą być również podatne – należy sprawdzić referencje producenta.

Uwagi

Informacja o podatności została opublikowana na liście Full Disclosure w styczniu 2024 roku (seclists.org/fulldisclosure/2024/Jan/57) oraz na liście slang-users w 2023 roku.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Jedsoft S Lang

    APP
    Jedsoft
    2.3.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-45927CRITICAL9.1PL ✓ten sam produkt

Wyjątek arytmetyczny w S-Lang 2.3.2 — funkcja tt_sprintf()