CRITICAL🇬🇧 English

CVE-2024-24188

Heap-buffer-overflow w Jsish v3.5.0 — podatność krytyczna RCE

CVSS 9.8v3.1pub. 2024-02-07upd. 2025-06-09

W Jsish w wersji 3.5.0 wykryto podatność typu heap-buffer-overflow w pliku src/jsiUtils.c. Błąd otrzymał ocenę CVSS 9.8, co klasyfikuje go jako krytyczny i potencjalnie umożliwia zdalne wykonanie kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

Jsish v3.5.0 was discovered to contain a heap-buffer-overflow in ./src/jsiUtils.c.

🤖 Analiza AI
Jak działa

Podatność polega na przepełnieniu bufora na stercie (heap-buffer-overflow) w module jsiUtils.c interpretera Jsish. Atakujący może dostarczyć spreparowane dane wejściowe, które powodują zapis poza przydzielonym obszarem pamięci na stercie. Tego typu błąd (CWE-787 — zapis poza granicami bufora) może zostać wykorzystany do nadpisania krytycznych struktur danych w pamięci procesu.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), przejęcia kontroli nad aplikacją lub jej awarii. Ze względu na wektor sieciowy bez wymagań uwierzytelnienia, atak może być przeprowadzony zdalnie bez interakcji użytkownika.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest śledzenie repozytorium projektu pod adresem https://github.com/pcmacdon/jsish w celu uzyskania poprawionej wersji. Do czasu aplikacji patcha należy ograniczyć dostęp do usług opartych na Jsish z niezaufanych sieci.

Kogo dotyczy

Jsish w wersji 3.5.0

Uwagi

Podatność zgłoszona w repozytorium GitHub projektu Jsish (issue #100). Obie referencje wskazują na ten sam wpis.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jsish

    APP
    Jsish
    3.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-65570CRITICAL9.8PL ✓ten sam produkt

Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT

CVE-2024-24189CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Jsish v3.5.0 — podatność krytyczna w SplitChar

CVE-2024-24186CRITICAL9.8PL ✓ten sam produkt

Stack-overflow w Jsish v3.5.0 — przepełnienie stosu w IterGetKeysCallback

CVE-2020-22874CRITICAL9.8ten sam produkt

Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...

CVE-2020-22875CRITICAL9.8ten sam produkt

Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to ...