W bibliotece S-Lang w wersji 2.3.2 wykryto podatność typu buffer overflow (CWE-120) w funkcji fixup_tgetstr(), prowadzącą do błędu segmentacji. Wysoki wynik CVSS 9.1 wskazuje na poważne ryzyko utraty dostępności systemu oraz potencjalnego ujawnienia danych.
▸ Pokaż oryginał (EN)
S-Lang 2.3.2 was discovered to contain a segmentation fault via the function fixup_tgetstr().
Podatność wynika z nieprawidłowej obsługi bufora w funkcji fixup_tgetstr() biblioteki S-Lang. Brak odpowiedniej walidacji granic bufora (classic buffer overflow, CWE-120) umożliwia wywołanie błędu segmentacji. Atakujący może zdalnie spowodować awarię aplikacji korzystającej z tej biblioteki, a w zależności od kontekstu – potencjalnie uzyskać nieautoryzowany dostęp do danych w pamięci.
Atakujący może doprowadzić do nieuprawnionego odczytu danych (naruszenie poufności) oraz wywołać awarię aplikacji skutkującą odmową usługi (naruszenie dostępności). Wektor ataku jest sieciowy i nie wymaga uwierzytelnienia ani interakcji użytkownika.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest śledzenie listy dyskusyjnej slang-users (lists.jedsoft.org) oraz aktualizacja do wersji, w której błąd został usunięty. Do czasu wdrożenia poprawki należy rozważyć ograniczenie dostępu sieciowego do aplikacji korzystających z biblioteki S-Lang.
Jedsoft S-Lang w wersji 2.3.2. Inne wersje mogą być również podatne – należy sprawdzić referencje producenta.
Informacja o podatności została opublikowana na liście Full Disclosure w styczniu 2024 roku (seclists.org/fulldisclosure/2024/Jan/57) oraz na liście slang-users w 2023 roku.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HJedsoft S Lang
APPJedsoft2.3.2