W Jsish v3.5.0 (commit 42c694c) odkryto podatność typu stack-overflow w komponencie IterGetKeysCallback w pliku /jsish/src/jsiValue.c. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i może zostać wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Jsish v3.5.0 (commit 42c694c) was discovered to contain a stack-overflow via the component IterGetKeysCallback at /jsish/src/jsiValue.c.
Błąd sklasyfikowany jako CWE-787 (out-of-bounds write) polega na przepełnieniu stosu wywołań w funkcji IterGetKeysCallback podczas przetwarzania danych wejściowych. Atakujący może dostarczyć odpowiednio spreparowane dane, które powodują nadmierne zagłębienie rekurencji lub zapis poza granicami bufora na stosie. Wektor ataku jest sieciowy, nie wymaga uprawnień ani interakcji użytkownika, co znacząco obniża próg wejścia dla potencjalnego atakującego.
Udane wykorzystanie podatności może prowadzić do przejęcia pełnej kontroli nad systemem, w tym naruszenia poufności, integralności i dostępności danych — zgodnie z wektorem CVSS (C:H/I:H/A:H). Możliwe jest wykonanie dowolnego kodu (RCE) lub destabilizacja aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/pcmacdon/jsish w celu uzyskania poprawionej wersji. Do czasu zastosowania poprawki należy rozważyć ograniczenie dostępu sieciowego do instancji Jsish.
Jsish v3.5.0 (commit 42c694c)
Podatność została zgłoszona w ramach issue #98 w repozytorium GitHub projektu Jsish. Dotyczy konkretnego commitu 42c694c wersji 3.5.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJsish
APPJsish3.5.0
Powiązane podatności
Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT
Use-after-free w Jsish v3.5.0 — podatność krytyczna w SplitChar
Heap-buffer-overflow w Jsish v3.5.0 — podatność krytyczna RCE
Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...
Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to ...