CRITICAL🇬🇧 English

CVE-2024-24189

Use-after-free w Jsish v3.5.0 — podatność krytyczna w SplitChar

CVSS 9.8v3.1pub. 2024-02-07upd. 2025-06-20

W Jsish v3.5.0 (commit 42c694c) wykryto podatność typu use-after-free w funkcji SplitChar zlokalizowanej w pliku ./src/jsiUtils.c. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

Jsish v3.5.0 (commit 42c694c) was discovered to contain a use-after-free via the SplitChar at ./src/jsiUtils.c.

🤖 Analiza AI
Jak działa

Podatność use-after-free polega na tym, że program odwołuje się do obszaru pamięci, który został już zwolniony. W przypadku Jsish błąd ten występuje w funkcji SplitChar w module jsiUtils.c. Atakujący może zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, wywołać tę funkcję w sposób powodujący nieprawidłowe zarządzanie pamięcią. Manipulacja zwolnionym obszarem pamięci może umożliwić przejęcie kontroli nad przepływem wykonania programu.

Skutki

Atakujący może zdalnie uzyskać pełną kontrolę nad podatnym systemem, w tym doprowadzić do ujawnienia poufnych danych, modyfikacji danych lub całkowitej utraty dostępności usługi (RCE lub crash procesu).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/pcmacdon/jsish w celu uzyskania aktualnych informacji o poprawkach.

Kogo dotyczy

Jsish v3.5.0 (commit 42c694c)

Uwagi

Podatność została zgłoszona w ramach issue #101 w repozytorium GitHub projektu Jsish. Dotyczy konkretnego commitu 42c694c wersji 3.5.0.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jsish

    APP
    Jsish
    3.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-65570CRITICAL9.8PL ✓ten sam produkt

Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT

CVE-2024-24188CRITICAL9.8PL ✓ten sam produkt

Heap-buffer-overflow w Jsish v3.5.0 — podatność krytyczna RCE

CVE-2024-24186CRITICAL9.8PL ✓ten sam produkt

Stack-overflow w Jsish v3.5.0 — przepełnienie stosu w IterGetKeysCallback

CVE-2020-22874CRITICAL9.8ten sam produkt

Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...

CVE-2020-22875CRITICAL9.8ten sam produkt

Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to ...