CRITICAL🇬🇧 English

CVE-2023-50628

Buffer overflow w Libming 0.4.8 umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2023-12-20upd. 2024-11-21

Podatność typu buffer overflow w bibliotece Libming 0.4.8 pozwala atakującemu na wykonanie dowolnego kodu oraz uzyskanie dostępu do wrażliwych danych. Krytyczny poziom CVSS 9.8 oznacza możliwość pełnej kompromitacji systemu bez wymagania uwierzytelnienia.

Pokaż oryginał (EN)

Buffer Overflow vulnerability in libming version 0.4.8, allows attackers to execute arbitrary code and obtain sensitive information via parser.c component.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora (buffer overflow, CWE-120) w komponencie parser.c biblioteki Libming. Atakujący może dostarczyć spreparowane dane wejściowe, które powodują zapis poza granicami przydzielonego bufora w pamięci. Prowadzi to do nadpisania krytycznych struktur danych lub adresów powrotu, co umożliwia przejęcie kontroli nad przepływem wykonania programu.

Skutki

Atakujący może wykonać dowolny kod (RCE) w kontekście procesu używającego podatnej biblioteki oraz uzyskać dostęp do wrażliwych informacji przetwarzanych przez aplikację. W zależności od uprawnień procesu możliwe jest pełne przejęcie kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w ramach pull request #290 w repozytorium GitHub projektu Libming

Kogo dotyczy

Libming w wersji 0.4.8

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Libming

    APP
    Libming
    0.4.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2020-11894CRITICAL9.1ten sam produkt

Ming (aka libming) 0.4.8 has a heap-based buffer over-read (8 bytes) in the function decompileIF() in decompil...

CVE-2020-11895CRITICAL9.1ten sam produkt

Ming (aka libming) 0.4.8 has a heap-based buffer over-read (2 bytes) in the function decompileIF() in decompil...

CVE-2019-16705CRITICAL9.1ten sam produkt

Ming (aka libming) 0.4.8 has an out of bounds read vulnerability in the function OpCode() in the decompile.c f...

CVE-2025-66869HIGH7.5ten sam produkt

Buffer overflow vulnerability in function strcat in asan_interceptors.cpp in libming 0.4.8.

CVE-2025-66877HIGH7.5ten sam produkt

Buffer overflow vulnerability in function dcputchar in decompile.c in libming 0.4.8.