Podatność typu buffer overflow w bibliotece Libming 0.4.8 pozwala atakującemu na wykonanie dowolnego kodu oraz uzyskanie dostępu do wrażliwych danych. Krytyczny poziom CVSS 9.8 oznacza możliwość pełnej kompromitacji systemu bez wymagania uwierzytelnienia.
▸ Pokaż oryginał (EN)
Buffer Overflow vulnerability in libming version 0.4.8, allows attackers to execute arbitrary code and obtain sensitive information via parser.c component.
Błąd polega na przepełnieniu bufora (buffer overflow, CWE-120) w komponencie parser.c biblioteki Libming. Atakujący może dostarczyć spreparowane dane wejściowe, które powodują zapis poza granicami przydzielonego bufora w pamięci. Prowadzi to do nadpisania krytycznych struktur danych lub adresów powrotu, co umożliwia przejęcie kontroli nad przepływem wykonania programu.
Atakujący może wykonać dowolny kod (RCE) w kontekście procesu używającego podatnej biblioteki oraz uzyskać dostęp do wrażliwych informacji przetwarzanych przez aplikację. W zależności od uprawnień procesu możliwe jest pełne przejęcie kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w ramach pull request #290 w repozytorium GitHub projektu Libming
Libming w wersji 0.4.8
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibming
APPLibming0.4.8
Powiązane podatności
Ming (aka libming) 0.4.8 has a heap-based buffer over-read (8 bytes) in the function decompileIF() in decompil...
Ming (aka libming) 0.4.8 has a heap-based buffer over-read (2 bytes) in the function decompileIF() in decompil...
Ming (aka libming) 0.4.8 has an out of bounds read vulnerability in the function OpCode() in the decompile.c f...
Buffer overflow vulnerability in function strcat in asan_interceptors.cpp in libming 0.4.8.
Buffer overflow vulnerability in function dcputchar in decompile.c in libming 0.4.8.