W bibliotece libbiosig 2.5.0 oraz gałęzi Master istnieje podatność typu double-free podczas parsowania nagłówków ASCII formatu BrainVision. Umożliwia ona zdalne wykonanie dowolnego kodu (RCE) poprzez otwarcie spreparowanego pliku .vhdr.
▸ Pokaż oryginał (EN)
A double-free vulnerability exists in the BrainVision ASCII Header Parsing functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .vdhr file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Podatność (CWE-415) polega na dwukrotnym zwolnieniu tego samego obszaru pamięci w trakcie przetwarzania nagłówka ASCII w formacie BrainVision. Atakujący dostarcza ofierze złośliwy plik .vhdr, którego otwarcie przez aplikację korzystającą z libbiosig wyzwala błąd zarządzania pamięcią. Nieprawidłowe operacje na stercie (heap) wynikające z double-free mogą zostać wykorzystane do przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.
Atakujący może uzyskać pełne wykonanie dowolnego kodu (RCE) w kontekście procesu przetwarzającego plik, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie aktualizacji projektu Biosig oraz aktualizację pakietu libbiosig w dystrybucji Fedora zgodnie z komunikatem opublikowanym na liście package-announce. Należy unikać otwierania plików .vhdr pochodzących z niezaufanych źródeł.
The Biosig Project libbiosig 2.5.0 oraz gałąź Master (commit ab0ee111); Fedora (pakiety zawierające podatną wersję libbiosig)
Podatność została odkryta i zgłoszona przez Cisco Talos (raport TALOS-2024-1919). Wektor ataku wymaga dostarczenia ofierze złośliwego pliku .vhdr — konieczna jest interakcja użytkownika lub aplikacji przetwarzającej taki plik.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject40Libbiosig Project Libbiosig
APPLibbiosig Project2.5.0
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape