CRITICAL🇬🇧 English

CVE-2024-23606

Out-of-bounds write w libbiosig przy odczycie plików .famos — RCE

CVSS 9.8v3.1pub. 2024-02-20upd. 2025-11-04

Podatność typu out-of-bounds write w funkcji sopen_FAMOS_read biblioteki libbiosig umożliwia wykonanie dowolnego kodu na atakowanym systemie. Błąd jest wywoływany przez specjalnie spreparowany plik .famos, co czyni go szczególnie niebezpiecznym w środowiskach przetwarzających zewnętrzne dane biomedyczne.

Pokaż oryginał (EN)

An out-of-bounds write vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .famos file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego obliczania rozmiaru bufora (CWE-131) podczas przetwarzania pliku w formacie FAMOS w funkcji sopen_FAMOS_read. Skutkuje to zapisem danych poza granicami przydzielonego bufora (CWE-787 — out-of-bounds write). Atakujący może dostarczyć złośliwy plik .famos, którego przetworzenie przez bibliotekę prowadzi do uszkodzenia pamięci i w konsekwencji do wykonania dowolnego kodu.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu (RCE) w kontekście aplikacji korzystającej z biblioteki libbiosig, co może prowadzić do pełnego przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację pakietu libbiosig do wersji wolnej od podatności zgodnie z komunikatami Fedora (lista mailingowa package-announce) oraz raportem TALOS-2024-1925. Należy również unikać przetwarzania plików .famos pochodzących z niezaufanych źródeł.

Kogo dotyczy

The Biosig Project libbiosig w wersji 2.5.0 oraz gałąź Master (commit ab0ee111), a także powiązane pakiety w Fedora Project Fedora.

Uwagi

Podatność została zgłoszona i udokumentowana przez Cisco Talos w raporcie TALOS-2024-1925.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    40
  • Libbiosig Project Libbiosig

    APP
    Libbiosig Project
    2.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape