W Jsish w wersji 3.5.0 wykryto podatność typu heap-buffer-overflow w pliku src/jsiUtils.c. Błąd otrzymał ocenę CVSS 9.8, co klasyfikuje go jako krytyczny i potencjalnie umożliwia zdalne wykonanie kodu bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Jsish v3.5.0 was discovered to contain a heap-buffer-overflow in ./src/jsiUtils.c.
Podatność polega na przepełnieniu bufora na stercie (heap-buffer-overflow) w module jsiUtils.c interpretera Jsish. Atakujący może dostarczyć spreparowane dane wejściowe, które powodują zapis poza przydzielonym obszarem pamięci na stercie. Tego typu błąd (CWE-787 — zapis poza granicami bufora) może zostać wykorzystany do nadpisania krytycznych struktur danych w pamięci procesu.
Atakujący może doprowadzić do wykonania dowolnego kodu (RCE), przejęcia kontroli nad aplikacją lub jej awarii. Ze względu na wektor sieciowy bez wymagań uwierzytelnienia, atak może być przeprowadzony zdalnie bez interakcji użytkownika.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zalecane jest śledzenie repozytorium projektu pod adresem https://github.com/pcmacdon/jsish w celu uzyskania poprawionej wersji. Do czasu aplikacji patcha należy ograniczyć dostęp do usług opartych na Jsish z niezaufanych sieci.
Jsish w wersji 3.5.0
Podatność zgłoszona w repozytorium GitHub projektu Jsish (issue #100). Obie referencje wskazują na ten sam wpis.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJsish
APPJsish3.5.0
Powiązane podatności
Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT
Use-after-free w Jsish v3.5.0 — podatność krytyczna w SplitChar
Stack-overflow w Jsish v3.5.0 — przepełnienie stosu w IterGetKeysCallback
Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...
Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to ...