CRITICAL🇬🇧 English

CVE-2024-24186

Stack-overflow w Jsish v3.5.0 — przepełnienie stosu w IterGetKeysCallback

CVSS 9.8v3.1pub. 2024-02-07upd. 2025-05-08

W Jsish v3.5.0 (commit 42c694c) odkryto podatność typu stack-overflow w komponencie IterGetKeysCallback w pliku /jsish/src/jsiValue.c. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może zostać wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

Jsish v3.5.0 (commit 42c694c) was discovered to contain a stack-overflow via the component IterGetKeysCallback at /jsish/src/jsiValue.c.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-787 (out-of-bounds write) polega na przepełnieniu stosu wywołań w funkcji IterGetKeysCallback podczas przetwarzania danych wejściowych. Atakujący może dostarczyć odpowiednio spreparowane dane, które powodują nadmierne zagłębienie rekurencji lub zapis poza granicami bufora na stosie. Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika, co znacząco obniża próg wejścia dla potencjalnego atakującego.

Skutki

Udane wykorzystanie podatności może prowadzić do przejęcia pełnej kontroli nad systemem, w tym naruszenia poufności, integralności i dostępności danych — zgodnie z wektorem CVSS (C:H/I:H/A:H). Możliwe jest wykonanie dowolnego kodu (RCE) lub destabilizacja aplikacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/pcmacdon/jsish w celu uzyskania poprawionej wersji. Do czasu zastosowania poprawki należy rozważyć ograniczenie dostępu sieciowego do instancji Jsish.

Kogo dotyczy

Jsish v3.5.0 (commit 42c694c)

Uwagi

Podatność została zgłoszona w ramach issue #98 w repozytorium GitHub projektu Jsish. Dotyczy konkretnego commitu 42c694c wersji 3.5.0.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jsish

    APP
    Jsish
    3.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-65570CRITICAL9.8PL ✓ten sam produkt

Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT

CVE-2024-24189CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Jsish v3.5.0 — podatność krytyczna w SplitChar

CVE-2024-24188CRITICAL9.8PL ✓ten sam produkt

Heap-buffer-overflow w Jsish v3.5.0 — podatność krytyczna RCE

CVE-2020-22874CRITICAL9.8ten sam produkt

Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...

CVE-2020-22875CRITICAL9.8ten sam produkt

Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to ...