CRITICAL🇬🇧 English

CVE-2024-25110

Use-after-free w Microsoft Azure UAMQP-C umożliwiający zdalny RCE

CVSS 9.8v3.1pub. 2024-02-12upd. 2024-11-22

Biblioteka UAMQP-C (C library dla protokołu AMQP 1.0) zawiera błąd use-after-free w funkcji open_get_offered_capabilities, który może zostać wyzwolony zdalnie podczas komunikacji z klientem. Luka pozwala na zdalne wykonanie kodu (RCE) bez uwierzytelnienia, co czyni ją krytycznym zagrożeniem.

Pokaż oryginał (EN)

The UAMQP is a general purpose C library for AMQP 1.0. During a call to open_get_offered_capabilities, a memory allocation may fail causing a use-after-free issue and if a client called it during connection communication it may cause a remote code execution. Users are advised to update the submodule with commit `30865c9c`. There are no known workarounds for this vulnerability.

🤖 Analiza AI
Jak działa

Podczas wywołania funkcji open_get_offered_capabilities może dojść do niepowodzenia alokacji pamięci. W wyniku tego błędu wskaźnik do już zwolnionego obszaru pamięci pozostaje w użyciu (use-after-free, CWE-416), co prowadzi do niekontrolowanego dostępu do pamięci. Jeśli do wywołania wadliwej funkcji dojdzie w trakcie aktywnej komunikacji z klientem, atakujący może doprowadzić do wykonania dowolnego kodu (RCE, CWE-94) na podatnym systemie. Exploitacja jest możliwa zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący może zdalnie wykonać dowolny kod na systemie korzystającym z podatnej biblioteki, uzyskując pełną kontrolę nad procesem obsługującym połączenia AMQP. Może to prowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować submoduł azure-uamqp-c do commitu 30865c9ccedaa32ddb036e87a8ebb52c3f18f695 zgodnie z zaleceniem producenta. Producent nie wskazuje żadnych obejść (workarounds) dla tej podatności.

Kogo dotyczy

Biblioteka azure-uamqp-c (Microsoft Azure UAMQP) — wersje poprzedzające commit 30865c9c; szczegółowe wersje wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Azure Uamqp

    APP
    Microsoft
    < 2024-02-01
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-27099CRITICAL9.8PL ✓ten sam produkt

Double free w bibliotece uAMQP-C prowadzący do RCE w Azure

CVE-2024-21646CRITICAL9.8PL ✓ten sam produkt

RCE w bibliotece Azure uAMQP-C przez integer overflow

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych