W Jsish v3.5.0 (commit 42c694c) wykryto podatność typu use-after-free w funkcji SplitChar zlokalizowanej w pliku ./src/jsiUtils.c. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
Jsish v3.5.0 (commit 42c694c) was discovered to contain a use-after-free via the SplitChar at ./src/jsiUtils.c.
Podatność use-after-free polega na tym, że program odwołuje się do obszaru pamięci, który został już zwolniony. W przypadku Jsish błąd ten występuje w funkcji SplitChar w module jsiUtils.c. Atakujący może zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, wywołać tę funkcję w sposób powodujący nieprawidłowe zarządzanie pamięcią. Manipulacja zwolnionym obszarem pamięci może umożliwić przejęcie kontroli nad przepływem wykonania programu.
Atakujący może zdalnie uzyskać pełną kontrolę nad podatnym systemem, w tym doprowadzić do ujawnienia poufnych danych, modyfikacji danych lub całkowitej utraty dostępności usługi (RCE lub crash procesu).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium projektu pod adresem https://github.com/pcmacdon/jsish w celu uzyskania aktualnych informacji o poprawkach.
Jsish v3.5.0 (commit 42c694c)
Podatność została zgłoszona w ramach issue #101 w repozytorium GitHub projektu Jsish. Dotyczy konkretnego commitu 42c694c wersji 3.5.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJsish
APPJsish3.5.0
Powiązane podatności
Type confusion w Jsish 2.0 — RCE przez błędny opcode OP_NEXT
Heap-buffer-overflow w Jsish v3.5.0 — podatność krytyczna RCE
Stack-overflow w Jsish v3.5.0 — przepełnienie stosu w IterGetKeysCallback
Integer overflow vulnerability in function Jsi_ObjArraySizer in jsish before 3.0.8, allows remote attackers to...
Integer overflow vulnerability in function Jsi_ObjSetLength in jsish before 3.0.6, allows remote attackers to ...