Podatność typu use-after-free w funkcji sopen_FAMOS_read biblioteki libbiosig umożliwia wykonanie dowolnego kodu przez przetworzenie spreparowanego pliku .famos. Krytyczny poziom CVSS 9.8 wynika z braku wymagań co do uprawnień, uwierzytelnienia czy interakcji użytkownika.
▸ Pokaż oryginał (EN)
A use-after-free vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .famos file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Luka dotyczy nieprawidłowego zarządzania pamięcią (CWE-416, CWE-825) podczas odczytu pliku w formacie FAMOS przez funkcję sopen_FAMOS_read. Wskaźnik do zwolnionego obszaru pamięci jest ponownie używany, co pozwala atakującemu na kontrolowanie przepływu wykonania programu. Aby wywołać podatność, wystarczy dostarczyć ofierze lub aplikacji specjalnie przygotowany plik .famos.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji korzystającej z biblioteki libbiosig, co może skutkować pełnym przejęciem kontroli nad zaatakowanym systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy dystrybucji Fedora powinni zaktualizować pakiet libbiosig zgodnie z informacjami opublikowanymi na liście package-announce. Zalecane jest również ograniczenie przetwarzania plików .famos z niezaufanych źródeł.
The Biosig Project libbiosig w wersji 2.5.0 oraz gałąź Master (commit ab0ee111), a także pakiety libbiosig dostępne w Fedora Project Fedora.
Podatność odkryta i zgłoszona przez Cisco Talos Intelligence (raport TALOS-2024-1923).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject40Libbiosig Project Libbiosig
APPLibbiosig Project2.5.0
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape